Illumio lance Insights Agent, un agent IA pour une détection et un confinement des menaces rapides et simplifiés

Insights Agent fournit des alertes sur les menaces spécifiques aux utilisateurs et une remédiation guidée afin d’aider les équipes de sécurité à surmonter la fatigue liée aux alertes et à réagir plus rapidement

Illumio, société spécialisée dans le confinement des violations, annonce aujourd’hui le lancement d’Insights Agent, une nouvelle fonctionnalité intégrée à Illumio Insights, sa solution de détection et de réponse dans le cloud (CDR) basée sur l’IA.

Insights Agent est un assistant intelligent, personnalisé selon le profil de l’utilisateur, conçu pour réduire la fatigue liée aux alertes, accélérer la détection des menaces et faciliter leur confinement en fournissant des alertes contextualisées en temps réel et des recommandations de remédiation immédiates en un clic. Cette extension puissante d’Insights aide les équipes de sécurité à rester concentrées et à réagir rapidement, avant que les menaces ne s’aggravent.

« Les équipes de sécurité sont submergées par le bruit ; nous n’avons pas besoin de plus d’alertes inutiles, mais de réponses exploitables », déclare Andrew Rubin, PDG et fondateur d’Illumio. « Illumio Insights a été conçu pour apporter de la clarté, pas de la confusion. Avec Agent, nous franchissons une nouvelle étape : chaque utilisateur reçoit une vue personnalisée des risques, adaptée à son rôle, accompagnée de conseils pratiques et immédiats sur les mesures à prendre. Il s’agit d’une découverte et d’un confinement en temps réel, conçus pour ceux qui protègent nos organisations au quotidien. »

S’appuyant sur les fondements d’Illumio Insights, Agent offre une détection des menaces tenant compte des responsabilités des utilisateurs et des recommandations concrètes alignées sur leurs fonctions, qu’il s’agisse d’un analyste de la menace, d’un intervenant en cas d’incident ou d’un spécialiste de la conformité.

L’agent hiérarchise automatiquement les menaces en fonction de leur gravité et présente les plus pertinentes à chaque utilisateur, permettant ainsi une prise de décision plus rapide et un confinement plus efficace. Alors que les équipes reçoivent en moyenne plus de 2 000 alertes par jour (soit environ une toutes les 42 secondes), selon le Rapport mondial 2025 sur la détection et la réponse dans le cloud, réduire les délais de triage n’a jamais été aussi crucial.

Cette approche ciblée et intelligente est rendue possible par les capacités avancées d’Insights. Propulsé par un graphe de sécurité basé sur l’IA, Illumio Insights ingère et analyse des données réseau à l’échelle du cloud, offrant une visibilité en temps réel sur les flux et les risques. Cette solution conçue à dessein constitue la base d’Agent, permettant aux équipes de sécurité de détecter et de contenir les menaces avec une rapidité et une précision sans précédent.

• Assistance IA basée sur le profil utilisateur : les utilisateurs choisissent un rôle (analyste de la menace, intervenant en cas d’incident, responsable de la sécurité des données ou de la conformité) pour recevoir des informations adaptées à leurs responsabilités.
• Analyse d’investigation approfondie : analyse des charges de travail, des politiques et des flux par l’IA, avec des recommandations classées par gravité.
• Détection accélérée des menaces : surveillance continue des communications entre flux et charges de travail pour identifier les anomalies.
• Plan de réponse guidé par l’IA : guide les utilisateurs à travers une remédiation priorisée, étape par étape, avec automatisation des transferts dans la pile de sécurité pour une résolution rapide et efficace.
• Cartographie selon MITRE ATT&CK : Agent associe les menaces au cadre MITRE ATT&CK, aidant les utilisateurs à comprendre les techniques d’attaque, à hiérarchiser les réponses et à réduire la fatigue liée aux alertes.
• Confinement en un clic : intégrée à Illumio Segmentation, cette fonction permet l’isolement instantané des charges de travail compromises, sans nécessiter d’agent installé sur l’hôte.

Insights Agent est disponible en aperçu public dans Insights, ainsi que pour les clients Microsoft via le Store Microsoft Security. Sa disponibilité générale est prévue pour décembre. Envie de bénéficier d’une visibilité renforcée ? Cliquez sur Try Insights Agent dans l’interface de Insights et remplissez le formulaire pour demander un essai gratuit de 14 jours. En savoir plus sur Insights.

Les solutions Illumio Insights et Illumio Segmentation sont déployées sur l’ensemble de l’environnement informatique de Microsoft. À lire : Illumio collabore avec Microsoft pour renforcer la résilience cyber de l’entreprise et prévenir les violations à grande échelle.