L’intégration de l’IA dans le SOC d’Almond permet de renforcer les capacités de détection et de réponse aux incidents grâce à :
• L’automatisation et la fiabilisation du traitement des alertes, combinant automates, IA pouvant traiter de façon non déterministe et expertise pour neutraliser plus rapidement les menaces et réduire le coût de traitement des alertes,
• La diminution du temps moyen de remédiation (MTTR), de l’ordre de 5 minutes sur plus de 80% des catégories d’alertes, permettant d’apporter une réponse encore plus rapide et de limiter l’impact des cyberattaques,
• Une meilleure focalisation des experts sur les cas critiques, pour optimiser la qualité des investigations,
• Une scalabilité accrue, assurant une protection continue même en cas de forte charge d’alertes.

L’intégration de Qevlar AI s’inscrit dans l’optimisation continue du SOC Almond CWATCH. Depuis plusieurs années, Almond construit un écosystème technologique robuste, combinant des solutions de pointe SOAR, SIEM et XDR avec ses propres plateformes : ITERA, pour une détection as code avancée et pilotée, et M&NTIS, pour la simulation d’attaques et l’optimisation de la cyberdéfense.

Ce partenariat donne à Almond et Qevlar AI une feuille de route partagée ambitieuse :
• Accroître l’autonomie et la précision des investigations, afin de réduire encore les faux positifs et les délais de réponse,
• Améliorer l’apprentissage des algorithmes, pour contrer les nouvelles menaces,
• Renforcer de nouvelles synergies entre IA et experts SOC, afin de maximiser l’efficacité opérationnelle et la résilience cyber des clients.