- Accueil
- Fonctionnalités
- Analyse IA
Rôle crucial du SOC, appuyé par l’IA générative
Obtenez un contexte instantané, des résumés utiles et une aide à la correction.
Les équipes de sécurité croulent sous un flot d’alertes chaque jour. Selon Gartner, 57% des entreprises déclarent que leur centre des opérations de sécurité (SOC) a du mal à bien regrouper et corréler les données de sécurité, ce qui ralentit la détection des menaces et la réponse. Face à la lassitude des alertes et la surcharge de données, la visibilité ne suffit plus aux SOC modernes, ils ont besoin d’une veille contextuelle.
Appuyé par Zia de Zoho, Log360, plateforme unifiée de gestion des événements et des informations de sécurité (SIEM), utilise l’IA générative pour transformer les événements de sécurité en aperçu concis qui souligne l’auteur, l’objet, le moment et la manière, pour que les analystes se concentrent sur l’essentiel. En regroupant la cause première, les entités clés et les mesures correctives dans un écran, Zia Insights évite de devoir réunir des données fragmentée, accélérant l’analyse et la réponse aux menaces.
Fonctionnement de Zia Insights
Veille de sécurité approfondie avec Zia
Classement des journaux
Pour accélérer l’analyse des journaux et améliorer la réponse dans l’outil SIEM, Zia Insights offre un aperçu contextuel selon le type de chaque journal et des modèles comportementaux. Lorsqu’un utilisateur appelle Zia, la solution interprète les journaux selon leur type (erreurs, sécurité, audit ou incidents), permettant de générer des recommandations ciblées et des mesures correctives correspondant à l’objet.
Aperçu
Zia ne fait pas que résumer les journaux, l’outil les comprend. Il évalue les modèles de détection, les séquences d’événements, l’activité du système et le comportement des utilisateurs pour fournir une analyse contextuelle de chaque événement détecté. Les entités clés concernées (noms d’utilisateur, adresses IP, terminaux, applications et sources d’événements) sont soulignées et jointes à un texte qui explique le déroulé de l’événement.
Par exemple, un résumé des tentatives de connexion par force brute peut inclure :
- Pic d’échecs de connexion d’une seule adresse IP.
- Comptes d’utilisateur visés.
- Laps de temps et fréquence.
- Séquence d’attaque (plusieurs échecs suivis d’une connexion au système réussi).
Cela aide les analystes à évaluer les niveaux de risque et agir avec confiance.
Corrélation MITRE ATT&CK®
Zia Insights utilise le cadre de modélisation des menaces MITRE ATT&CK® pour corréler le comportement observé aux tactiques, techniques et procédures (TTP) connues.
Chaque événement concerné est corrélé à un :
- Nom de tactique (par exemple, élévation de privilèges).
- ID de technique (par exemple, T1078).
- Nom de technique (par exemple, comptes valables).
Cette corrélation améliore le tri des incidents et aide à ajuster les efforts d’examen à une taxonomie des menaces mondialement reconnue.
Aide à la correction
Le résumé de Zia Insight ne se limite pas à exposer les anomalies. Il va plus loin en offrant des suggestions de correction et prévention contextuelles, adaptées au type des données de journal. Que l’on examine un échec de connexion ou une erreur d’incident, Zia Insights propose des mesures pratiques et opportunes pour répondre avec confiance.
Voici comment Zia Insights adapte son aide à différents types de
journal :
Journaux d’erreurs et d’incidents
Zia Insights propose des mesures correctives adaptées au type de chaque journal (erreurs, incidents, audit, sécurité ou anomalies). En interprétant le contexte et identifiant les indicateurs pertinents, l’outil fournit des recommandations ciblées pour confiner les incidents, régler les problèmes et mettre en conformité. Cette aide ciblée réduit les conjectures et accélère la réponse pour une large gamme de types de journal.
Anomalies
Pour les anomalies comportementales comme la connexion à des heures anormales ou l’accès d’adresses IP inconnues, Zia Insights fournit une aide à l’examen similaire au raisonnement d’un analyste du SOC :
- Étude des journaux connexes pour valider l’anomalie et écarter les faux positifs.
- Corrélation de l’activité aux déploiements récents, modifications de configuration ou actions d’administrateur.
- Confinement du problème en limitant temporairement les comptes ou les adresses affectés.
- Recommandation de mesures immédiates, comme la réinitialisation des identifiants ou l’examen des sessions, pour rétablir l’état de sécurité.
Journaux de sécurité
Une activité suspecte, comme des modifications UAC non autorisées ou des alertes de sécurité déclenchées, peut entraîner des mesures correctives, comme vérifier la légitimité de la modification et annuler les actions non autorisées.
Journaux d’audit
Si Zia Insights détecte des violations de stratégie ou des modifications d’accès non autorisées, il propose des mesures de mise en conformité, comme renforcer les contrôles d’accès ou activer des alertes en temps réel pour les événements d’audit sensibles.
IA configurable avec Azure OpenAI (BYOK)
Zia Insights repose sur un modèle BYOK (Bring Your Own Key) dans Azure OpenAI, permettant de conserver un contrôle total de ses données et son utilisation de modèles. Une fois sa propre clé Azure OpenAI configurée, Zia peut générer en toute sécurité un aperçu adapté aux données de journal, assurant la conformité et la confidentialité sans nuire à la capacité d’analyse.
Examen rapide
Les équipes de sécurité croulent sous un flot d’alertes, de journaux et un contexte fragmenté. Zia Insights conduit à l’essentiel, pour arrêter de chercher et commencer à comprendre.
Que l’on suive une connexion suspecte, un comportement inhabituel du système ou un incident complexe, Zia Insights fournit des réponses immédiates aux questions cruciales :
- Que s’est-il passé ?
- Qui a été impliqué ?
- Quand et comment l’événement s’est-il déroulé ?
- Que puis-je faire maintenant ?
Examen des menaces affiné avec l’IA contextuelle
Zia Insights améliore chaque étape du processus d’analyse de la sécurité. En traitant les alertes, les pistes d’audit et les incidents, l’outil offre un aperçu utile, expose les risques majeurs et enrichit les événements de détails contextuels. De plus, il corrèle automatiquement aux techniques MITRE ATT&CK® concernées, suggère des mesures correctives et aide à résoudre les problèmes, le SOC pouvant agir plus vite de façon décisive.
Comment Log360 intégrant Zia Insights se démarque de la concurrence
Cette section compare les fonctionnalités SIEM à IA de Log360 (Zia
Insights) aux offres similaires des principales solutions SIEM.
| Fonctionnalité | Log360 | Splunk Enterprise | Exabeam | QRadar | SentinelOne |
|---|---|---|---|---|---|
| Résumés générés par IA | |||||
| Corrélation aux techniques MITRE ATT&CK® | |||||
| Aide à la correction et prévention | |||||
| Personnalisation avec Azure OpenAI |
Questions fréquentes
Que recouvre Zia Insights dans Log360 ?
Comment Zia Insights améliore-t-il la gestion SIEM avec Log360 ?
Zia Insights accélère l’examen en résumant les détails clés des journaux, des alertes et des incidents comme les entités concernées (utilisateurs, adresses IP, appareils), les séquences d’événements, les modèles de détection et les techniques MITRE ATT&CK® connexes. L’outil souligne les anomalies et aide à les corriger, apportant à l’équipe SOC le contexte nécessaire pour examiner les menaces et mieux y répondre.
Comment Zia Insights fonctionne-t-il pour protéger les données ?
Zia Insights utilise Azure OpenAI via un modèle BYOK, permettant de configurer sa propre clé. On peut ainsi bénéficier de la puissance de l’analyse à IA tout en tenant ses données en sécurité et sous contrôle.
Mes données sont-elles en sécurité avec Zia ?
Oui. Plus de 120 millions d’utilisateurs font confiance à Zoho, société mère de ManageEngine. Nous possédons une solide politique de confidentialité et infrastructure de sécurité.
Comment mettre en œuvre Zia Insights ?
Inscrivez-vous pour une évaluation gratuite de 15 jours ou accédez à notre solution SIEM dans le cloud et configurez Zia Insights pour analyser vos données.
Accélérer la réponse aux menaces avec Zia Insights
Commencez à utiliser Zia Insights dans Log360 et offrez à votre équipe SOC des résumés intelligents, des calendriers et des conseils de prévention.
S’inscrire