Elle est capable de traiter de grandes volumétries de journaux (logs), d’alertes et de signaux d’intrusion, et ce, sans intervention humaine initiale. L’IA de Qevlar sait corréler des informations issues de différentes sources techniques (trafic réseau, événements système, outils EPP/EDR, maliciels détectés, tentatives de rançongiciels, d’hameçonnage, etc.) afin de produire des rapports d’investigation détaillés. Elle peut également proposer des actions correctives ciblées, le tout dans un délai nettement réduit.
Depuis l’ouverture de son « Modern SOC » il y a quatre ans, Nomios a choisi une approche sans analyste de niveau 1, préférant s’appuyer sur l’automatisation (par le biais d’outils SOAR — Security Orchestration, Automation and Response — et de playbooks d’intervention). L’objectif est de réduire le temps de détection, de triage et d’analyse, afin d’obtenir une réactivité et une qualité de traitement élevées. Avec l’intégration de Qevlar AI, cette stratégie d’automatisation est renforcée.
Des analystes SOC « augmentés »
Désormais, les analystes de niveau 2 peuvent se concentrer sur des missions complexes et stratégiques, telles que la détection de menaces avancées, l’analyse poussée de maliciels (y compris des rançongiciels sophistiqués), la qualification de nouvelles solutions de cybersécurité, ou encore le développement et le perfectionnement de playbooks plus évolués. Selon les données internes de Nomios, l’ajout de Qevlar permet aux analystes de niveau 2 de gagner environ 50 % de temps supplémentaire. Selon Nomios, l’intégration de Qevlar a permis de libérer les 60 analystes Nomios d’une partie des tâches telles que l’investigation initiale des alertes. Par exemple, un rapport d’investigation, qui nécessitait jusqu’à 30 minutes d’analyse manuelle, peut désormais être produiten 3 minutes grâce à Qevlar AI.
« Avec l’utilisation de l’IA de Qevlar, nos analystes SOC deviennent des “analystes augmentés”. Ils peuvent ainsi se concentrer davantage sur des missions critiques et à forte valeur ajoutée pour nos clients. En intégrant Qevlar AI dans nos services SOC, nous nous armons pour mener la bataille contre les cybercriminels. Accélérer le temps de traitement tout en améliorant la qualité est indispensable et inconcevable sans l’apport de l’IA. Nos analystes garderont la main sur le verdict et la réponse à apporter, garants du contexte et des enjeux de nos clients », précise Eric Bohec, Group CTO chez Nomios.
Un partenariat technologique et commercial
L’intégration de Qevlar s’est faite après une période d’évaluation technique approfondie. Selon Nomios, elle a déjà permis de constater une amélioration significative de l’efficacité de ses équipes : les 67 clients européens bénéficient désormais de la technologie Qevlar AI sans aucun surcoût. Selon les données internes de Nomios, le déploiement de cette IA générative a permis de réduire considérablement les temps d’analyse et de traitement au sein des SOC, valorisant ainsi l’expertise humaine pour des tâchesà plus forte valeur ajoutée.
En plus de l’adoption de Qevlar AI dans ses propres SOC, Nomios devient le premier intégrateur et revendeur de cette solution en Europe. Ce positionnement s’inscrit dans la volonté de l’entreprise de fournir un écosystème complet de services et de produits, permettant de répondre aux défis de la cybersécurité.
