La société française Qevlar AI, qui développe des technologies d’IA pour les centres d’opérations de sécurité (SOC), a levé 30 millions de dollars de financement pour le développement de sa plateforme autonome d’IA SOC. Le tour de table a été mené conjointement par Partech et Forgepoint Capital International, avec la participation d’EQT Ventures.
Les équipes du centre d’opérations de sécurité (SOC) traitent des volumes croissants d’alertes de menaces, ce qui peut créer des défis opérationnels. Les analyses du secteur suggèrent que même un petit nombre de scénarios d’attaque peuvent générer un grand nombre d’alertes, et qu’une part importante du processus de détection et de réponse aux menaces est souvent consacrée au tri et à l’enquête. À mesure que les volumes d’alertes augmentent, de nombreuses équipes SOC s’efforcent de gérer ces demandes avec des ressources limitées.
Qevlar AI a développé une plateforme conçue pour automatiser le processus d’enquête. Le système effectue des tâches telles que l’enrichissement des données, l’identification des modèles d’alerte et la génération de rapports, permettant aux analystes de sécurité de se concentrer davantage sur les activités stratégiques, notamment la recherche des menaces, la planification de la réponse aux incidents et l’amélioration de la posture globale de sécurité.
La plateforme utilise l’IA pour enrichir, corréler et étudier les signaux de sécurité, aidant ainsi les équipes de sécurité à analyser les alertes sur plusieurs systèmes. Selon Qevlar, la technologie est utilisée par les fournisseurs de services de sécurité gérés et les grandes entreprises pour identifier les menaces potentielles, améliorer la cohérence des enquêtes et renforcer la résilience opérationnelle.
Ahmed Achchak, co-fondateur et PDG de Qevlar AI, a déclaré que de nombreux centres d’opérations de sécurité mesurent actuellement le succès en fonction du nombre d’alertes traitées et de la rapidité avec laquelle elles sont résolues. Il a noté que cette approche réactive fournit un aperçu limité de la situation globale de sécurité d’une organisation et que l’identification des modèles et des tendances nécessite une approche différente.
Nous passons des enquêtes d’alerte autonomes à une plateforme intelligente AI SOC qui découvre des informations qui transforment la façon dont les équipes non seulement traitent les alertes, mais les empêchent de se reproduire. Nous éteignons l’incendie et découvrons ce qui l’a déclenché pour être sûrs que cela ne se reproduise plus.
Achchak a ajouté.
Selon l’entreprise, les organisations utilisant la plateforme ont signalé des délais d’enquête réduits, une analyse automatisée continue des alertes et la possibilité d’examiner les alertes plus en profondeur tout en gérant des volumes d’alertes croissants.
Le nouveau financement soutiendra le développement ultérieur de la plateforme Qevlar à mesure qu’elle s’étend au-delà des enquêtes d’alerte. L’entreprise vise à permettre aux équipes de sécurité de s’appuyer sur son système d’IA autonome pour mener des enquêtes et générer des informations sur les problèmes de sécurité sous-jacents, et aider les équipes à identifier les causes profondes, à prendre des mesures correctives et à renforcer la posture de sécurité globale.
