Cet assistant intelligent personnalisé a pour objectif de réduire la fatigue liée aux alertes, d’améliorer et d’accélérer la détection des menaces sur les flux de l’entreprise, et de faciliter leur confinement.
Illumio a annoncé, ce mercredi, le lancement de l’Insights Agent. Cette nouvelle fonctionnalité a été intégrée à la plateforme de détection et de réponse dans le cloud Illumio Insight. Elle permet aux analystes d’améliorer la détection des menaces, de réduire les délais de tri et de faciliter le confinement des charges de travail compromises.
« Chaque utilisateur reçoit une vue personnalisée des risques, adaptée à son rôle, accompagnée de conseils pratiques et immédiats sur les mesures à prendre. Il s'agit d'une découverte et d'un confinement en temps réel, conçus pour ceux qui protègent nos organisations au quotidien », décrit Andrew Rubin, PDG et fondateur d’Illumio, cité dans un communiqué.
Associé au MITRE ATT&CK
Afin que les informations transmises par l’agent soient adaptées aux responsabilités de chacun, l’outil repose sur le profil utilisateur en fonction de son rôle — qu’il soit analyste, responsable de la sécurité des données ou de la conformité. L’agent surveille et analyse en continu les charges de travail, les politiques et les flux de l’entreprise. Il génère des recommandations en fonction de la gravité des incidents détectés et fournit un plan de remédiation priorisé.
L’agent associe en outre chaque menace au MITRE ATT&CK, afin que les utilisateurs puissent mieux comprendre les techniques d’attaque. Intégré à Illumio Segmentation, il permet également d’isoler instantanément les charges de travail compromises.
