Exabeam double la couverture de détection de l'IA et ajoute la prise en charge d'Anthropic Claude

La société d'intelligence comportementale Exabeam Inc. a étendu aujourd'hui sa plateforme d'opérations de sécurité avec de nouvelles capacités de détection et d'enquête sur les agents d'intelligence artificielle, doublant sa couverture de détection axée sur l'IA à 90 et ajoutant la prise en charge de la surveillance pour Claude d'Anthropic PBC.

La mise à jour s'appuie sur une année de versions de sécurité des agents de l'entreprise et cible un angle mort croissant pour les équipes de sécurité. Les agents d'IA accèdent désormais aux systèmes, invoquent des outils et agissent au nom des utilisateurs à la vitesse d'une machine, souvent en utilisant des applications approuvées et des informations d'identification valides. Cela rend les activités à risque difficiles à repérer, car elles peuvent sembler légitimes jusqu'à ce que le comportement soit analysé au fil du temps.

Les nouvelles détections signalent les interactions anormales entre les personnes et les agents d'IA ainsi que les activités autonomes non autorisées, notamment les comportements suspects, les séquences d'appel d'outils inhabituelles, les modèles de consommation anormaux et ce qu'Exabeam appelle des indicateurs de déni de portefeuille. L’utilisation de Shadow AI et les modifications de configuration non autorisées sont également couvertes.

Le support de Claude fait la une des journaux, mais Exabeam surveille déjà la majeure partie du terrain. ChatGPT d'OpenAI Group PBC, Gemini de Google LLC, Copilot de Microsoft Corp. sont couverts depuis avril et la plateforme prend également en charge GitHub Copilot

Le projet Open Worldwide Application Security figure également dans la version. Exabeam a ajouté une couverture alignée sur le Top 10 OWASP pour l'IA agentique en avril et cette cartographie s'exécute désormais dans Outcomes Navigator, l'outil que les équipes de sécurité utilisent pour évaluer où leurs détections résistent et où elles échouent.

Exabeam a également étendu ses capacités Nova AI. Un nouveau Nova Rules Creator permet aux ingénieurs de détection de créer et d'ajuster des règles de corrélation et d'analyse en langage naturel et de convertir les règles Sigma existantes. Ensuite, il y a Nova Related Cases, une fonctionnalité d'accès anticipé qui relie les cas associés et les entités qu'ils partagent, telles que les adresses IP ou les hôtes, afin que les analystes passent moins de temps à assembler le tableau à la main.

La société a également publié Observra. La bibliothèque open source est une couche de télémétrie pour les agents d'IA et elle capture l'activité dans les principaux frameworks, la normalise en événements, l'enrichit de signaux de coût, de rédaction et de risque, puis achemine le résultat vers n'importe quelle plateforme d'opérations de sécurité. La propre plateforme d'Exabeam s'appuie sur la bibliothèque pour affiner l'observabilité des agents.

Observra suit Praxen, l'outil open source de vérification d'agent Exabeam publié le 23 juin. Praxen vérifie un agent avant son déploiement, tandis qu'Observra capture ce qu'il fait une fois exécuté.

« Les organisations passent rapidement de l'expérimentation de l'IA à des agents d'IA autonomes opérant dans toute l'entreprise », a déclaré le directeur général Pete Harteveld. « Les équipes de sécurité ont besoin de visibilité non seulement sur l'activité humaine, mais aussi sur la manière dont les agents se comportent, interagissent et prennent des décisions. »

La version étend également les intégrations de LogRhythm SIEM aux technologies Microsoft, cloud, d'identité et de messagerie, et ajoute des améliorations au centre d'opérations de sécurité, notamment l'ingestion d'e-mails de phishing et de nouveaux collecteurs de données cloud.

Photo de : Exabeam

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine