La réduction du bruit lié aux alertes et du temps de réponse est le principal domaine dans lequel l’IA peut avoir un impact sur les résultats en matière de sécurité. Les économies de charge de travail réalisées grâce à Threat Score permettent aux analystes de remédier plus vite aux menaces qui présentent le plus grand risque. À l’heure où les entreprises sont confrontées à une pénurie de cyber talents jamais vue auparavant, cette réduction de charge de travail permet aux équipes internes d’atteindre une efficacité impossible jusqu’alors.

Threat Score, disponible dans Secureworks Taegis XDR, est l’une des premières innovations du secteur à intégrer l’IA dans les workflow des analystes de sécurité afin d’améliorer la précision et le temps de réponse dans l’ensemble de l’entreprise. Les analystes travaillant dans le SOC (Security Operations Center) de Secureworks ont obtenus des gains de temps de plus de 50 % grâce à Threat Score au cours des 12 derniers mois. Grâce à une interconnexion continue avec le SOC de Secureworks, impliquant l’étiquetage et le suivi des données, Threat Score continue d’apprendre et de devenir de plus en plus précis.

Formé en permanence à l’aide de millions d’alertes de sécurité provenant du cloud, des endpoints, du réseau, de l’e-mail, de l’identité et des applications d’entreprise, Threat Score peut mieux hiérarchiser et comprendre la menace que le SIEM et l’EDR en raison du volume et de la variété des données. Threat Score évalue chaque alerte et lui attribue une valeur allant de 0 à 10, 10 indiquant une plus grande probabilité que l’activité constitue une menace réelle pour l’organisation.

Le score, visible dans toute l’organisation par les analystes SecOps et l’entreprise, intègre le contexte de la posture et de l’environnement de sécurité de l’organisation. La probabilité est basée sur plusieurs facteurs, y compris des événements macroéconomiques, mais elle est évaluée dans le contexte de l’environnement de l’organisation. Cela signifie qu’une cyberattaque similaire peut avoir un score plus élevé pour une organisation que pour une autre. Il est important de noter que Threat Score permet également de savoir combien de fois l’alerte a été vue par la base mondiale de clients de Secureworks.

Les facteurs qui contribuent au score de menace sont les suivants : informations globales, informations sur l’organisation, nombre d’alertes observées, pourcentage résolu, pourcentage escaladé, pourcentage considéré comme malveillant et relations de l’entité avec d’autres alertes. Ces informations devaient auparavant être rassemblées manuellement, ce qui avait un impact significatif sur le temps de réponse, étant donné que les données de Secureworks ont révélé que 95 % des alertes sont soit des faux positifs, soit bénignes. Threat Score ne se contente pas de faire taire le bruit, il fournit également aux analystes les informations dont ils ont besoin pour accélérer leur processus de prise de décision lorsqu’une menace à haut risque est identifiée.