HyperAI
AccueilActualitésArticles de recherche récentsTutorielsEnsembles de donnéesWikiSOTAModèles LLMClassement GPUÉvénements
Recherche
À propos
HyperAI
Back to Headlines

Cymulate Lance un Assistant d'Ingénierie de Détection Assisté par l'IA pour Automatiser la Validation des Règles SIEM

il y a 18 jours

Cymulate lance une nouvelle solution d'assistance à l'ingénierie de détection basée sur l'IA pour la validation des règles SIEM NEW YORK & TEL AVIV, Israël — Cymulate, un leader en matière de validation de l'exposition aux menaces, a annoncé aujourd'hui le lancement de son assistant d'ingénierie de détection alimenté par l'intelligence artificielle (IA). Cette innovation vise à automatiser et simplifier le processus de validation des règles de détection pour les équipes de sécurité opérationnelle (SecOps) et les équipes bleues, leur permettant de construire, tester et optimiser la détection des menaces grâce à des simulations d'attaques en utilisant des données en temps réel et à la personnalisation des détecteurs de menace. Cette nouvelle solution élimine les difficultés liées à la validation manuelle en automatisant le processus de corrélations et de tests. Deux questions essentielles en ingénierie de détection moderne sont désormais rapidement et précisément répondues : « Est-ce que ma règle fonctionne ? » et « Quelles menaces couvre-t-elle vraiment ? ». Grâce à cette approche, les équipes de sécurité peuvent identifier les lacunes de couverture et ajuster leurs règles en quelques minutes, alors que ces tâches nécessitaient auparavant des heures d'efforts manuels pour examiner la logique des règles, identifier la couverture des menaces et tester les scénarios un par un. En utilisant l'analyse avancée basée sur l'IA pour corréler les règles de détection avec ses scénarios d'attaque, Cymulate garantit que les règles SIEM des organisations sont constamment validées face à des menaces réelles et optimisées avec précision. Cette méthode permet de réduire considérablement le temps et les efforts requis pour maintenir des environnements de sécurité robustes et à jour. « L'ingénierie de détection n'a pas à être compliquée, et Cymulate utilise l'IA pour aider les organisations du monde entier à simplifier grandement ce processus, » a déclaré Avihai Ben-Yossef, co-fondateur et CTO de Cymulate. « Ce qui demandait autrefois des échanges complexes et longs entre les ingénieurs de détection et les équipes rouges peut maintenant être accompli en quelques minutes. Avec les methods de menaces d'aujourd'hui, qui exploitent les failles de sécurité de plus en plus rapidement et de manière plus sophistiquée, il est évident que les équipes de sécurité doivent se concentrer continuellement sur la détection des menaces. Cymulate est fière de définir la norme en matière de validation de l'exposition, et notre nouvelle solution SIEM applique la dernière technologie d'automatisation à l'IA pour adresser certaines des zones les plus complexes de l'ingénierie de détection. » Le plateforme Cymulate intègre désormais des fonctionnalités plus avancées de connexion aux SIEMs et d'analyse IA pour associer les règles de détection à sa bibliothèque exhaustive de plus de 100 000 scénarios d'attaque. Cymulate valide les règles de détection SIEM via des simulations d'attaque en utilisant des données en temps réel, ce qui teste non seulement la logique de détection mais aussi la collecte des journaux et des événements nécessaires pour soutenir la règle. Les principales caractéristiques et avantages de la plate-forme Cymulate de validation de l'exposition aux menaces incluent : Identification rapide des lacunes : Les simulations d'attaque automatisées permettent de détecter les failles de sécurité de manière efficace et en temps réel. Optimisation des règles de détection : L'IA assiste les équipes dans l'ajustement et l'optimisation des règles pour une meilleure couverture des menaces. Intégrations approfondies : La plateforme s'interface parfaitement avec les systèmes de gestion des erreurs, des menaces et de l'infrastructure de sécurité existants. Simulation et test en continu : Les scénarios de menace sont régulièrement mis à jour pour refléter les attaques actuelles, garantissant une validation continue des détecteurs de menace. Pour en savoir plus sur la plateforme Cymulate de validation de l'exposition aux menaces, visitez www.cymulate.com. À propos de Cymulate Cymulate, leader en validation de l'exposition aux menaces, offre une seule source fiable d'information concernant les risques associés aux menaces et les mesures nécessaires pour colmater les failles de sécurité avant que les attaquants ne puissent en profiter. Plus de 1 000 clients dans le monde font confiance à la plateforme Cymulate pour établir leurs postures de sécurité, renforcer leur résilience cybersécuritaire grâce à la découverte, la validation, la priorisation et l'orientation de la correction des faiblesses de sécurité de façon continue. En tant que plateforme ouverte, Cymulate s'intègre à l'infrastructure de sécurité et d'informatique existante, pilotant ainsi les flux de travail du processus de gestion de l'exposition aux menaces. Pour plus d'informations, consultez www.cymulate.com.

Related Links

New AI-Detection Engineering Assistant from Cymulate Automates SIEM Rule Validation for SecOps and Blue Teams
Business Wire