Cisco XDR

Selon Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration de Cisco, Cisco a dévoilé une nouvelle plate-forme de détection et de réponse étendue (XDR), qui s’appuie sur une approche « de base ». Selon M. Patel, la plate-forme Cisco XDR offre une « télémétrie inter-domaines » d’une manière inégalée par les concurrents du secteur en combinant la détection et la réponse réseau (NDR) avec la détection et la réponse aux points d’extrémité (EDR). Selon lui, le système se distingue des offres de gestion des informations et des événements de sécurité (SIEM) dans la mesure où il permet la détection et la priorisation des menaces en « temps quasi réel ».

De plus, selon lui, Cisco XDR se distingue par la haute fidélité des données de tous les produits de sécurité de l’entreprise, y compris Cisco Secure Client pour les terminaux. De nombreux autres produits de sécurité tiers bien connus, notamment la sécurité des e-mails, les pare-feu de nouvelle génération, SIEM, NDR et EDR, sont également intégrés à la plateforme XDR.

Securonix SIEM pour la défense unifiée

Nayaki Nayyar, PDG de Securonix, a déclaré à CRN que la société avait annoncé une nouvelle plateforme SIEM qui symbolise « la prochaine étape du parcours que nous avons dans notre plateforme de simulation ». En utilisant les flux de données du lac de données de Snowflake, le SIEM de défense unifiée de Securonix vise à mieux gérer les énormes quantités de données relatives à la sécurité que les entreprises contemporaines génèrent à l’aide d’une stratégie cloud native. La plateforme a accès aux données « chaudes » accessibles depuis le Cloud de données de Snowflake pendant une année entière, « quelque chose qu’aucun autre fournisseur ne fait », selon Nayyar.

Selon l’entreprise, cela permet d’adopter une approche de stockage à un seul niveau capable de gérer des recherches approfondies et d’éliminer de nombreux problèmes de gestion des données associés à une stratégie de stockage à plusieurs niveaux traditionnelle, en plus d’améliorer la visibilité sur les menaces potentielles.

Parmi les autres fonctionnalités importantes, citons Threat Content-as-a-Service, qui propose du contenu organisé par Securonix et à jour sur les menaces les plus récentes, ainsi qu’une fonction Threat Content Analyzer qui aide à comprendre les lacunes dans la détection des menaces. Grâce à des fonctionnalités telles qu’Autonomous Threat Sweeper, qui, selon Securonix, est le seul produit à rechercher de manière proactive les signes de compromission ainsi que les tactiques, techniques et procédures de l’adversaire, le SIEM Unified Defense facilite également la cyberdéfense proactive.

Risk360 par Zscaler

Risk360 est un outil d’évaluation et de visualisation des risques lancé par Zscaler dans le but d’aider les entreprises à prendre des décisions plus rapides et plus judicieuses pour réduire leurs risques de sécurité. Jay Chaudhry, fondateur et PDG de Zscaler, a déclaré à CRN que l’outil constitue une avancée significative car il aide les entreprises à comprendre quels aspects de leur posture de sécurité sont les plus importants. Selon lui, l’application utilise les vastes ensembles de données de Zscaler pour donner aux utilisateurs un score de risque global pour l’ensemble de leur entreprise et pour chacun de leurs principaux domaines de risque.

Les utilisateurs peuvent visualiser les risques sur quatre entités principales (effectifs, actifs, applications et tiers) et obtenir des scores de risque pour les différentes étapes d’un cyberincident en temps réel à l’aide de Risk360. Selon Zscaler, le cadre fournit également des fonctionnalités de reporting et de visualisation, mettant l’accent sur les principales causes du cyber-risque et estimant l’exposition financière. Selon l’entreprise, Risk360 propose également des processus guidés et des recommandations de remédiation afin que les problèmes les plus urgents puissent être résolus immédiatement.

Sentinelle violette 1 IA

SentinelOne a d’abord dévoilé Purple AI, une technologie GenAI, comme outil de recherche de menaces. Purple AI, selon Ric Smith, directeur des produits et de la technologie de SentinelOne, donne aux chasseurs de menaces la possibilité d’interroger un système en langage naturel, ce qui permet de gagner énormément de temps et permet aux équipes de sécurité de répondre à davantage d’avertissements et d’intercepter davantage de menaces. SentinelOne a récemment étendu Purple AI pour inclure des cas d’utilisation autres que la recherche de menaces. Par exemple, Smith a déclaré que le programme peut désormais suggérer des questions et des actions à un analyste de sécurité pour accélérer la résolution des problèmes.

George Kurtz, cofondateur et PDG de CrowdStrike, a dévoilé Charlotte AI, un assistant GenAI pour les analystes de sécurité qui « va révolutionner la sécurité ». Selon Kurtz, la plus grande innovation de Charlotte est sa capacité à « transformer [turn] en analyste de niveau 3 » à partir d’un analyste de niveau 1 du centre d’opérations de sécurité, comme l’a rapporté CRN. Selon lui, le gadget permettra aux utilisateurs d’accomplir leurs tâches professionnelles, qui pourraient prendre jusqu’à huit heures par jour, en dix minutes ou moins.

XSIAM 2.0 de Palo Alto Networks

Palo Alto Networks a dévoilé Cortex XSIAM, une solution d’opérations de sécurité basée sur l’IA de deuxième génération qui offre une expérience utilisateur améliorée et une prise en charge des modèles d’apprentissage automatique (ML) personnalisés. La société a positionné XSIAM (Extended Security Intelligence and Automation Management), qui a été lancé pour la première fois en octobre 2022, comme un substitut de pointe aux systèmes SIEM (Security Information and Event Management) obsolètes. Palo Alto Networks « n’a pas réécrit le produit » avec XSIAM 2.0, selon le vice-président senior des produits Cortex, Gonen Fink.