Faisant suite à son partenariat avec Exabeam, l’éditeur de logiciels d’analyse de la sécurité Fusion XDR et Fusion SIEM, BlackBerry annonce l’extension des fonctions de son service géré de détection et de réponse (MDR), BlackBerry Guard. Désormais estampillé Guard 2.0, la solution combinée prend en charge de nouvelles capacités de détection et de réponse étendues et gérées (XDR).Les services gérés de Guard (Optics, Persona, Gateway et Protect) sont désormais alimentés par l’intelligence artificielle de Cylance, le tout dans un seul package.
Cette intégration introduit la télémétrie dans le portail des analystes BlackBerry afin de mettre automatiquement en corrélation les données provenant des appareils mobiles, des serveurs, des utilisateurs et des réseaux et détecter rapidement les menaces en temps réel, visibles à partir d’une console unique. Les modèles d’IA et de Machine Learning de Cylance sont basés sur l’analyse de 1,4 billion de fichiers, extrayant plus de 20 milliards de caractéristiques.
Des alertes centralisées et triées
Les outils centralisés de détection et de réponse deviennent la pierre angulaire des opérations de cybersécurité modernes. Ils permettent la centralisation et la rationalisation du flux d’alertes, permettant aux organisations de mettre en place des SOC et de bâtir des flux de travail pour mieux prendre en charge les remontées d’incidents. Ils permettent de gérer d’importants volumes d’alertes en éliminant les faux positifs, laissant aux équipes de sécurité hiérarchiser et classer les alertes pour déceler les véritables menaces. Les réponses automatiques aux menaces, basées sur l’IA, permettent de réduire le temps de réponse et résoudre les incidents majeurs plus rapidement. Elles permettent également de réduire les temps d’arrêt, en éliminant les menaces dès leur apparition.
« Exabeam Fusion SIEM et Exabeam Fusion XDR combinés aux solutions BlackBerry basées sur l’IA, offriront à des milliers de clients BlackBerry une solution puissante et normative, leur permettant de répondre à leurs problématiques majeures en matière de menaces, de détection, d’investigation et de réponse », a déclaré Gorka Sadowski, chef de la stratégie chez Exabeam.
