Data Intelligence for Cybersecurity repose sur trois composants : outil de création d'agents IA, lakehouse et indicateurs de sécurité self-service. (crédit : Databricks)
Avec Data Intelligence for Cybersecurity, Databricks propose une plateforme qui unifie les données de sécurité fragmentées et alimente des agents d'IA contre les attaques automatisées pour répondre plus rapidement aux menaces.
Avec le lancement de Data Intelligence for Cybersecurity, le spécialiste en data store cherche à se tailler une place plus importante dans le domaine de la cybersécurité. L'outil s'intègre directement aux piles de sécurité existantes, offrant aux équipes une base unique et contrôlée pour détecter les menaces plus tôt et réagir plus rapidement. « Avec Data Intelligence for Cybersecurity, Databricks combine données et IA afin d'offrir aux entreprises la stratégie de défense la plus solide possible », a déclaré Omar Khawaja, vice-président de la sécurité et Field CISO chez Databricks. « Les équipes de sécurité peuvent désormais bénéficier d'une approche plus précise, mieux contrôlée et plus flexible pour créer des agents d'IA qui combattent de manière proactive les menaces modernes basées sur l'IA. » L'argumentaire de la société s'appuie sur son architecture « Lakehouse », qui, selon l'entreprise, fournit des informations en temps réel avec un contexte plus riche que les outils SIEM traditionnels. Selon un communiqué de Databricks, les premiers utilisateurs comme Arctic Wolf, Palo Alto Networks et SAP font déjà état de taux de détection plus précis, de coûts réduits et de moins de goulots d'étranglement dans les opérations de sécurité.
Intégrer les données de sécurité dans une matrice unique
Selon Databricks, l'un des problèmes récurrents auquel sont confrontées les équipes de sécurité concerne la prolifération des données, avec des informations télémétriques dispersées entre différents outils et chaque fournisseur appliquant ses propres règles d'engagement. La plateforme Data Intelligence for Cybersecurity a été conçue pour remédier à cela. Son outil « Agent Bricks » permet aux entreprises de créer des applications et des agents IA qui analysent les menaces et prennent des mesures dans le cadre de contrôles de gouvernance. La plateforme introduit également des tableaux de bord conversationnels et des requêtes en langage naturel, qui peuvent même aider les personnels non techniques à appréhender les risques en temps réel. Dan Schiappa, d'Arctic Wolf, reconnaît le problème de la dispersion.
« La cybersécurité est de plus en plus un défi en matière de données, en raison de l'échelle, de la vitesse et de la diversité de la télémétrie dans les environnements modernes », a-t-il déclaré. « La plateforme Aurora traite plus de 8 000 milliards d'événements de sécurité chaque semaine, et Databricks fait partie des fournisseurs qui nous permettent d'unifier et d'analyser ces données en temps réel. » D'autres utilisateurs précoces ont aussi signalé des améliorations mesurables. Palo Alto Networks aurait triplé ses fonctionnalités de détection basées sur l'IA et réduit ses coûts opérationnels, tandis que SAP aurait réduit son temps d'ingénierie de 80 % et multiplié par cinq le déploiement de règles. Par ailleurs, Databricks a annoncé des intégrations partenaires avec plusieurs fournisseurs de cybersécurité renommés, notamment Abnormal AI, ActiveFence, Alpha Level, Arctic Wolf, BigID, DataBahn, Datanimbus, Deloitte, Entrada, Obsidian Security, Panther, PointGuard AI, Rearc, SPLX, Theom AI, Varonis et ziggiz.
Un secteur très concurrentiel
La dernière initiative de Databricks le place en concurrence avec des acteurs de sécurité bien établis qui s'appuient fortement sur l'analyse basée sur l'IA, notamment Splunk (qui fait désormais partie de Cisco), Microsoft Sentinel, Google Chronicle et des startups comme Securonix. Chacun d'entre eux propose des solutions pour unifier les flux de données, ajouter une couche de détection par l'IA et réduire la fatigue des analystes. Concernant Databricks, il faudra voir si son ancrage Lakehouse lui évitera d'être perçu comme un acteur « rip-and-replace », courant dans le domaine de la cybersécurité. Les analystes chercheront à savoir si Agent Bricks peut offrir aux clients suffisamment de flexibilité pour déployer l'IA de manière responsable tout en évitant le verrouillage qui affecte les SIEM traditionnels. Adanan Amjad, responsable cybersécurité pour les États-Unis chez Deloitte, a fait valoir que la stratégie d'écosystème pourrait aider Databricks à se démarquer. « Notre alliance avec Databricks permet aux entreprises d'exploiter pleinement les informations fournies par l'IA, les aidant ainsi à transformer leurs opérations de sécurité pour relever les défis du paysage numérique actuel », a-t-il expliqué. Reste que, pour exceller, le fournisseur devra prouver qu'un réseau de partenaires ouvert et une gouvernance unifiée sont plus que de simples arguments marketing.
Suivez-nous