Sysdig lance Sysdig Sage
juillet 2024 par Marc Jacob
Sysdig lance Sysdig Sage, une solution d’analyste de sécurité générative entièrement alimentée par l’IA, dédiée à la détection et la réponse aux cyber-incidents dans le Cloud. Lorsque les entreprises n’ont que quelques minutes pour répondre aux attaques dans le Cloud, Sysdig Sage transforme les longues analyses en conversations rapides et détaillées. Les équipes de sécurité peuvent ainsi directement se concentrer sur les éléments les plus importants, grâce à la capacité de raisonnement et à la connaissance du contexte fournies par Sysdig Sage.
Sysdig Sage est capable de corréler les données de base pour interagir avec les utilisateurs au travers de conversations naturelles et de leur fournir des réponses approfondies prenant en compte un maximum de contexte.
Construit sur une architecture unique d’agents conversationnels autonomes, Sysdig Sage sait où l’utilisateur se trouve dans le produit et fournit un contexte riche tout en suggérant de manière proactive les prochaines étapes, allant même jusqu’à diriger le flux de travail de l’utilisateur.
Sur le plan de l’architecture, Sysdig Sage utilise une approche d’agent conversationnel autonome, tirant parti de plusieurs agents d’IA spécialisés travaillant en collaboration avec un objectif commun : simplifier et accélérer la sécurité pour permettre une réponse des collaborateurs plus rapide et mieux informée.
Sysdig Sage est conçu et entraîné pour fournir des réponses spécifiques, dans le domaine de chaque client plutôt que des réponses prédéfinies. Les agents autonomes de Sysdig Sage travaillent ensemble pour relever dynamiquement un large éventail de défis en matière de sécurité du Cloud et permettre aux utilisateurs de construire une défense active contre les cybermenaces, comme si il disposaient de l’appui de l’équipe d’experts Sysdig à leurs côtés.
Un raisonnement en plusieurs étapes : Sysdig Sage aide les équipes de sécurité à analyser les couches de menaces Cloud sophistiquées grâce à des conversations approfondies. Grâce à un raisonnement en plusieurs étapes, Sysdig Sage répond aux questions des professionnels de sécurité par des réponses directes qui les aident à comprendre rapidement les implications et les risques associés à une menace donnée.
Une conscience fine du contexte : Sysdig Sage prend rapidement la mesure du contexte, ce qui signifie qu’il peut à la fois contextualiser les données que le professionnel est en train d’observer pour répondre plus précisément à ses questions et l’orienter sur la plateforme pour mieux visualiser les menaces. Sysdig Sage détaille ce que les utilisateurs voient et est capable de fournir des réponses élaborées à des questions mêmes simples (telles que « Pouvez-vous m’en dire plus sur ceci ? » pour les aider à mieux comprendre chaque élément nécessaire à l’investigation. Cela permet également à Sysdig Sage de naviguer de manière transparente dans l’interface utilisateur et d’orienter les professionnels vers d’autres pages d’analyse pouvant apporter de la matière à leurs analyses.
Des réponses guidées : Au-delà du résumé et de l’explication sur les menaces, Sysdig Sage suggère des actions de réponse proactives, des stratégies de prévention et des améliorations de processus. Sysdig Sage permet aux équipes de sécurité de capitaliser sur les capacités temps-réel de Sysdig et sur les découvertes de pointe de l’équipe de recherche sur les menaces de Sysdig pour accélérer la réponse des utilisateurs sans quitter la plateforme.
Les clients de la plateforme pourront exploiter Sysdig Sage gratuitement avec un plafond d’utilisation élevé, ou via un forfait complémentaire pour les clients voulant ajouter la capacité à leur offre existante.