Moins de bruit, plus d’impact : les outils d’IA et d’unification de Splunk au service des SOC

En février, nous avons eu l’honneur de participer à la première édition de Cyber-IA Expo, un rendez-vous d’experts de la cybersécurité et de l’IA organisé en amont du Sommet pour l’action sur l’intelligence artificielle. Ce nouveau rendez-vous dédié aux innovations technologiques a été l’occasion pour Lise Delage, Solutions Engineer, et Pascal Szekely, Director Solutions Engineering, de mettre en lumière les solutions développées par Splunk pour aider les analystes SOC à lutter plus efficacement contre les cybermenaces.

Fonctionnalités IA et cas d’usage de sécurité

Chez Splunk, l’IA n’a rien d’une nouveauté. Cela fait en effet près de 10 ans que notre plateforme intègre des fonctionnalités d’intelligence artificielle et de machine learning afin d’aider les entreprises à mieux détecter, analyser et neutraliser les cybermenaces. Mais nos solutions se sont considérablement enrichies au cours des dernières années, avec notamment :

• des API ;
• des règles de détection et de corrélation alimentées par l’IA ;
• des applications de machine learning et de deep learning conçues pour soutenir le travail des data scientists ;
• des modèles de LLM pouvant être déployés directement sur la plateforme ;
• des chatbots génératifs.

Ces outils peuvent avoir un impact considérable à tous les niveaux de l’entreprise. Rien que dans le domaine de la cybersécurité, ils permettent, par exemple, d’améliorer la détection des menaces avancées, d’accélérer le triage et de simplifier les investigations ainsi que le reporting. Les analystes ont ainsi à leur disposition toutes les ressources et informations dont ils ont besoin pour réagir rapidement et efficacement face aux incidents.

Des assistants Splunk aux multiples facettes

Pour expliquer la manière dont la magie opère, Lise Delage a choisi de présenter deux assistants IA intégrés aux solutions Splunk.

AI Assistant for SPL

Cet outil permet d’interagir en langage naturel avec vos données Splunk pour demander à votre assistant :

• de créer des requêtes spécifiques ;
• d’explorer, analyser et corréler l’ensemble des informations à votre disposition ;
• de vous expliquer le fonctionnement de certaines requêtes ou les conclusions d’un rapport afin d’accélérer votre parcours d’apprentissage de la plateforme et d’en maîtriser rapidement tous les aspects. 

AI Assistant for Security

Intégré directement à notre SIEM Enterprise Security, cet assistant est un véritable copilote conçu pour faciliter la vie des analystes, qui peuvent désormais gérer l’intégralité de leurs investigations sur une seule interface. Avec l’aide de l’assistant, ils peuvent également automatiser de nombreuses tâches essentielles, telles que :

• la génération de résumés des findings identifiés au cours de l’investigation ;
• la compilation des communications associées à certains assets ;
• la rédaction de rapports. 

Les interactions en langage naturel avec le chatbot permettent par ailleurs de formuler des requêtes en toute simplicité afin d’approfondir les investigations. Libérés des tâches les plus rébarbatives, les analystes peuvent ainsi se concentrer sur des activités à forte valeur ajoutée renforçant leur impact sur la sécurité de l’entreprise.

Des solutions flexibles au service de tous les SOC

Notre ambition est claire : permettre à chaque analyste, quelles que soient ses connaissances, de devenir rapidement un expert Splunk, en proposant des outils intuitifs et performants à tous les niveaux de l’expérience utilisateur, afin d’accélérer la réponse à incident. Mais dans le domaine de la data, la vitesse n’est pas le seul facteur à prendre en compte.

Chez Splunk, nous connaissons aussi la valeur de vos données et nous faisons tout notre possible pour vous aider à les protéger. C’est la raison pour laquelle la dernière version d’Enterprise Security offre la possibilité d’intégrer des modèles LLM sur une plateforme SaaS ou on-prem et de les spécialiser avec vos propres données, sans que vos systèmes ne communiquent avec l’extérieur.

Et pour encore plus de sécurité, Cisco a récemment fait l’acquisition de Robuste Intelligence, qui protège les entreprises contre les vulnérabilités liées à l’IA. Dans cette dynamique, Cisco va lancer “Cisco AI Defense”, une offre dédiée à la sécurisation des modèles LLM et des droits d’accès ainsi qu’à la détection des shadows AI. Les données d'AI Defense seront intégrées à Splunk.

Vous voulez en savoir plus sur la manière dont vous pouvez exploiter nos assistants IA pour gagner en efficacité et mieux protéger votre entreprise ? Regardez l’intégralité de la présentation de Lise Delage et Pascal Szekely sur la chaîne YouTube de Splunk.