Sysdig lance Sysdig Sage

juillet 2023 par Marc Jacob

Sysdig Sage va au-delà des chatbots d’IA classiques en utilisant un raisonnement à plusieurs étapes et une corrélation multidomaine pour détecter, prioriser et remédier rapidement aux risques liés au cloud. Il exploite également la puissance d’exécution de Sysdig pour révéler les liens cachés entre les risques et les événements de sécurité qui, autrement, ne seraient pas détectés.

Sysdig Sage se base sur une architecture d’IA générative conçue pour la sécurité du cloud. Sysdig Sage utilise un modérateur unique entre l’homme et l’IA qui sert de médiateur entre les interactions de l’utilisateur et les LLM afin de fournir des recommandations plus avancées et personnalisées :

Un raisonnement en plusieurs étapes : un processus itératif qui fournit un contexte pertinent pour découvrir des connexions cachées, hiérarchiser les risques et accélérer les enquêtes. Par exemple, il peut explorer les facteurs de risque de plusieurs chemins d’attaque, y compris des pistes d’événements à faible risque qui, dans l’ensemble, représentent un risque important.

Une corrélation multidomaine : agrège et analyse les données télémétriques provenant de plusieurs domaines, notamment les vulnérabilités, la conformité, les autorisations et le temps d’exécution. Au lieu de perdre du temps à passer d’un outil à l’autre ou de dépendre du post-traitement des logs, les utilisateurs obtiennent des données et des visualisations en un seul endroit, ce qui leur permet de prendre des mesures en temps voulu et en connaissance de cause.

Une détection personnalisée à l’aide de l’open source Falco : Sysdig Sage peut optimiser les règles de détection Falco en fonction de l’environnement de l’utilisateur afin qu’il puisse détecter les menaces et les attaques plus tôt.

Sysdig Sage prend des mesures après avoir discerné les risques et les priorités. Il fournit des recommandations d’actions basées sur le contexte de l’ensemble de l’enquête et des questions. Les utilisateurs peuvent ensuite approuver l’exécution des actions recommandées, ce qui permet de gagner un temps précieux au moment où cela compte le plus, c’est-à-dire pendant l’attaque.