Rapid7, Inc. a annoncé que le moteur Rapid7 AI Engine utilisé par les équipes de son centre d'opérations de sécurité (SOC) mondial comprend désormais de nouvelles capacités d'intelligence artificielle (IA) générative, transformant ainsi la manière dont l'entreprise fournit ses services de détection et de réponse gérés (MDR) de premier plan. Rapid7 AI Engine est le moteur d'analyse fondamental qui sous-tend la plateforme Insight et assiste l'équipe SOC mondiale de l'entreprise tout au long du cycle de vie d'une attaque. Il améliore la détection des menaces et le triage des alertes en exploitant un ensemble massif et diversifié de données sur les risques et les menaces pour distinguer automatiquement les alertes malveillantes des alertes bénignes.

Le moteur comprend une combinaison de modèles traditionnels d'apprentissage automatique (ML) et d'IA générative, offrant une approche multicouche pour valider que les nouvelles alertes de sécurité ont été correctement étiquetées comme étant malveillantes ou bénignes. Les analystes de Rapid7 peuvent ainsi consacrer plus de temps à l'étude des signaux de sécurité qui comptent pour les clients, au lieu de passer au crible les faux positifs. S'appuyant sur une riche tradition d'innovation, cette amélioration du moteur d'IA de Rapid7 permet aux experts SOC de l'entreprise d'accéder instantanément à des informations pertinentes et exploitables pour les événements de sécurité complexes sur lesquels se concentrent les équipes de sécurité d'aujourd'hui. Le moteur d'IA de Rapid7 permet d'atteindre des niveaux plus élevés d'efficacité contre les menaces grâce à une résolution plus rapide des événements de sécurité pour les clients et les partenaires, tout en fournissant des informations sur les meilleures pratiques qui amélioreront la plate-forme SecOps de Rapid7.

Le moteur d'IA de Rapid7 alimente l'assistant SOC natif de l'entreprise afin que les analystes MDR puissent répondre rapidement aux menaces de sécurité et atténuer les risques de manière proactive pour le compte des clients. L'assistant SOC utilise les vastes bases de connaissances internes de l'entreprise pour guider les analystes dans des enquêtes complexes et rationaliser les flux de travail de réponse, ce qui permet aux analystes SOC d'avoir une longueur d'avance. Rapid7 AI Engine est également capable d'accélérer la réponse aux incidents pour permettre aux clients de comprendre rapidement les mesures d'atténuation.

Le Rapid7 AI Engine automatise la première version des rapports d'incident afin que les analystes SOC puissent fournir un service plus rapidement, en se concentrant sur l'examen et la finalisation du rapport, en fournissant des conseils et en passant ensuite à l'action suivante la plus urgente pour le client. Rapid7 exploite son moteur d'IA en interne et le processus de déploiement de l'entreprise comprend la mise à disposition de modèles d'IA à ses équipes SOC internes afin qu'elles soient formées et testées avant d'être mises à la disposition des clients par le biais d'expériences de produits. Cela permet de créer une boucle de rétroaction continue entre les analystes de première ligne de l'entreprise et l'équipe chargée de l'IA et de la science des données.

Ce processus garantit que les modèles de Rapid7 peuvent être utilisés pour obtenir des informations précises et exploitables. Rapid7 possède une gamme étendue de sources de données d'événements, d'ensembles de données de sécurité propriétaires et de renseignements sur les menaces émergentes qui englobent les environnements modernes et les surfaces d'attaque. Capturant plus de 4,8+ billions d'événements de sécurité chaque semaine, ces ensembles de données et la télémétrie se combinent pour alimenter un environnement d'apprentissage puissant pour les modèles d'IA.

L'histoire de Rapid7 en matière d'intégration d'approches d'IA dans ses solutions technologiques remonte à l'utilisation de systèmes experts dans Nexpose, le tout premier produit de l'entreprise lancé en 2001. Au fil des ans, elle a obtenu de nombreux brevets pour des innovations en matière d'IA et de ML, ce qui a conduit à la création de son centre d'excellence en matière d'IA. Rapid7 a également élargi sa collecte de données de sécurité grâce aux caractéristiques de ses produits et à des efforts clés en matière de R&D et d'open source, tels que Metasploit et Sonar, ainsi que Velociraptor pour la collecte de données internes.