La startup de plateforme d'opérations de sécurité Blumira Inc. a lancé aujourd'hui le projet pilote de Kindling, un moteur d'enquête agentique sur les informations de sécurité et la gestion des événements qui, selon la société, peut réduire de 30 à 50 fois le volume d'alertes pour les équipes de sécurité.
Présenté aux centres d'opérations de sécurité des petites et moyennes entreprises et aux fournisseurs de services gérés qui les soutiennent, Kindling s'appuie sur la plate-forme existante de Blumira et applique une analyse en deux étapes aux découvertes entrantes avant de décider de les présenter ou non comme un cas. Le résultat, selon l'entreprise, est que les équipes Lean cessent de se noyer sous les alertes brutes et ne voient que les incidents vérifiés et prioritaires avec une chaîne d'attaque attachée et les prochaines étapes recommandées.
Le moteur s'appuie sur huit années de données de détection, une année continue de conservation des journaux en toute fidélité et une comparaison de cohortes avec d'autres clients Blumira pour évaluer chaque résultat. La gravité, la référence environnementale et la manière dont des organisations similaires ont résolu le même résultat sont toutes prises en compte dans un score pondéré. Les cas qui dépassent le seuil sont accompagnés d'une chronologie des résultats associés, d'une vue graphique des identités et des actifs affectés et d'un chemin de remédiation.
Blumira affirme avoir validé Kindling par rapport à plus de 2 000 incidents réels résolus par ses équipes d'assistance et enregistré un taux de précision de tri automatique de 98,5 %. La société a attribué le résultat à une enquête déterministe associée à un modèle consensuel d’intelligence artificielle à trois juges. Sur la petite proportion de cas qui se situaient en dehors de cette bande, 99 % ont été signalés comme des alertes plutôt que comme des faux négatifs.
La couverture offerte par Kindling couvre les données cloud, réseau, points de terminaison et d'identité déjà acheminées vers la plateforme Blumira. La société affirme que la détection à une seule couche permet aux attaquants de prendre pied avant que les défenseurs ne puissent réagir et que la corrélation des résultats sur les quatre couches est ce qui permet à Kindling de signaler les activités malveillantes plus tôt dans une chaîne d'attaque.
« Kindling élimine les approximations en matière de sécurité. Alors que les attaquants évoluent plus rapidement que jamais, une équipe informatique de trois personnes ne peut pas se permettre de trier manuellement les alertes », a déclaré le directeur général Matt Warner. « Kindling remplace une liste de tâches à effectuer par des cas exploitables et vous indique ce qui est critique, afin que même les équipes de sécurité les plus réduites puissent disposer du signal contextuel dont elles ont besoin pour trier, enquêter et remédier sans surcharge manuelle. »
Ce lancement étend le travail d'enquête assisté par l'IA que Blumira a commencé en octobre, lorsqu'il a déployé SOC Auto-Focus, un outil conçu pour fournir aux administrateurs sous-financés un contexte en langage clair sur les résultats et des étapes de remédiation guidées. Kindling progresse dans la pile en décidant quelles découvertes justifient un être humain.
Un tableau de bord MSP distinct est également proposé dans le cadre du lancement pilote qui donne aux fournisseurs une visibilité descendante sur l'état des dossiers de chaque client, compare chaque environnement à des organisations similaires et produit des rapports chronologiques d'incidents et des chiffres d'économies estimés que les MSP peuvent transmettre aux clients.
