Introduction
La startup israélienne de cybersécurité Daylight Security Inc. a lancé Agentic Security Data Lake, un service géré qui permet à ses clients de détection et de réponse gérées de conserver des années de télémetrie de sécurité et de la rechercher sans avoir besoin d'une plate-forme de gestion de l'information et des événements de sécurité (SIEM).
Contexte Technique
Le service est conçu pour les équipes de sécurité qui doivent conserver la télémetrie pour des raisons de conformité, d'audits, de requêtes légales et d'anciennes enquêtes, mais qui hésitent à supporter le coût et la maintenance d'une plate-forme SIEM complète. La télémetrie provient de diverses sources, notamment les fournisseurs d'identité, les plateformes cloud, les points de terminaison, les applications SaaS, les systèmes de messagerie et le reste de la pile de sécurité.
Agentic Security Data Lake utilise une conception à deux niveaux pour réduire les coûts. La télémetrie récente reste active pour les enquêtes en cours, tandis que les données plus anciennes sont archivées dans un stockage à faible coût et réhydratées dans un stockage recherchable uniquement lorsque une enquête le nécessite. Les organisations peuvent conserver des années d'historique et ne payer les coûts de recherche complets que pour la partie qu'ils récupèrent réellement.
Analyse et Implications
Le lancement d'Agentic Security Data Lake permet à Daylight de proposer une plate-forme de sécurité gérée qui va au-delà de la détection et de la réponse. Daylight MDR continue de gérer la détection, l'enquête et la réponse 24h/24, tandis que le lac de données ajoute les capacités de rétention à long terme, de recherche et d'enquête historique qui ont traditionnellement motivé l'adoption des SIEM.
Le service n'est pas destiné à remplacer toutes les déploiements de SIEM, mais à répondre aux besoins de rétention et d'enquête de nombreuses organisations sans le poids opérationnel d'une plate-forme complète. Daylight a été fondée en 2025 par Hagai Shapira et Eldad Rodich, tous deux vétérans de l'unité de renseignement israélienne Unit 8200.
Perspective
Il est important de surveiller l'évolution de ce service et son impact sur le marché de la cybersécurité. Les organisations doivent évaluer leurs besoins en matière de télémetrie de sécurité et de recherche, et considérer les avantages et les limites des solutions telles qu'Agentic Security Data Lake. La capacité à conserver et à rechercher des données de sécurité de manière efficace et efficiente est cruciale pour les équipes de sécurité, et les solutions innovantes comme celle proposée par Daylight pourraient aider à répondre à ces besoins.
