Databricks lance une nouvelle plateforme permettant aux équipes de sécurité d’utiliser l’IA pour réagir plus rapidement et avec plus de précision aux cybermenaces.
Databricks a lancé une nouvelle solution appelée Data Intelligence for Cybersecurity. La plateforme aide les organisations à obtenir un aperçu en temps réel des cybermenaces basées sur l’IA et à réagir plus rapidement. Le système est basé sur l’architecture Lakehouse existante de Databricks et est conçu pour rassembler les données de sécurité fragmentées au sein des entreprises.
Détection des menaces axée sur les données
Selon Databricks, de nombreuses organisations sont confrontées à des données fragmentées et à des modèles d’IA génériques, ce qui entraîne une visibilité limitée et des réponses lentes aux menaces. Data Intelligence for Cybersecurity vise à relever ces défis. En unifiant différentes sources de données sur une seule plateforme, les équipes de sécurité peuvent détecter plus rapidement les attaques, mieux comprendre le contexte des incidents et réagir plus efficacement.
Un élément central de la plateforme est Agent Bricks. Cela permet aux organisations de développer et de déployer des agents d’IA au sein de leurs processus de sécurité existants. Ces agents peuvent réagir automatiquement aux menaces en fonction de l’analyse des données en temps réel. Grâce à des commandes en langage naturel et à des tableaux de bord interactifs, même les utilisateurs non techniques peuvent avoir un aperçu des menaces actuelles.
lire aussi
Databricks injecte les données financières de LSEG dans sa plateforme via une place de marché
La plateforme prend en charge les intégrations avec les systèmes de sécurité existants et fonctionne sans verrouillage de fournisseur. Databricks affirme que les organisations ont ainsi plus de contrôle sur leurs données de sécurité, sans dépendre des solutions SIEM traditionnelles.
Premiers utilisateurs
Plusieurs entreprises utilisent déjà activement la plateforme. Arctic Wolf traite plus de huit billions d’événements de sécurité par semaine grâce à Databricks. Barracuda Networks signale une réduction des coûts de 75 % sur le stockage et le traitement des données, tandis que les temps de détection restent inférieurs à cinq minutes.
SAP, Palo Alto Networks et Varonis utilisent également la plateforme et mentionnent des améliorations en termes de temps de réponse, d’automatisation et de compréhension des menaces. SAP a notamment constaté une réduction de 500 % du temps de mise en œuvre des nouvelles règles de sécurité.
Enfin, Databricks a également annoncé une série de collaborations avec des entreprises telles que Deloitte, Panther, Abnormal AI et Accenture Federal Services. Ces partenaires créent des intégrations avec la plateforme et soulignent l’importance de solutions de sécurité flexibles et axées sur les données dans un paysage de menaces de plus en plus complexe.