Introduction
La société française de cybersécurité Filigran SAS a lancé XTM One, une couche d'orchestration d'intelligence artificielle qui automatise les flux de travail de gestion continue des menaces.
Contexte Technique
XTM One connecte la plateforme d'intelligence sur les menaces étendue OpenCTI et l'outil de validation d'exposition OpenAEV en un flux de travail continu. Les équipes de sécurité passent actuellement manuellement d'un système à l'autre, en ingérant des informations sur les menaces dans un outil, en construisant des scénarios d'attaque dans un autre et en suivant la remédiation dans des tableaux de bord séparés.
XTM One automatise ces tâches en coordonnant des agents d'IA tout au long du cycle de vie, en prenant les informations brutes et en les transformant en actions défensives validées. La plateforme est livrée avec des agents d'IA préemballés qui gèrent certaines des tâches de sécurité les plus chronophages, telles que l'ingestion et l'enrichissement des informations, la synthèse et la production de rapports, la génération et la validation des scénarios d'attaque, ainsi que les conseils de remédiation.
Analyse et Implications
Les premiers benchmarks de la plateforme montrent que les organisations utilisant XTM peuvent atteindre jusqu'à 70 % de cycles de détection et de réponse aux menaces plus rapides et jusqu'à 80 % de temps de préparation réduit pour les tests de sécurité offensifs. Les clients peuvent créer et déployer leurs propres agents, flux de travail et intégrations sur XTM One, et la plateforme prend en charge l'exécution de modèles de langage personnalisés.
Perspective
XTM One sera disponible dans trois niveaux, et les clients existants de l'édition Enterprise d'OpenCTI ou d'OpenAEV recevront un ensemble d'agents préemballés, une quote-part d'utilisation et une prise en charge de BYOLLM sans frais supplémentaires. La société Filigran prévoit de rendre le produit généralement disponible ce mois-ci.
