Qevlar AI, une IA pour investiguer les incidents de sécurité

L’IA délivre une analyse complète d’un incident de sécurité survenu dans le système d’information et propose des solutions à l’analyste SOC.

L’équipe d’étudiants de Centrale Supélec qui a remporté le hackathon organisé par Huawei à Paris en 2018 a préféré créer Qevlar AI en France alors que des postes leur étaient offerts au siège du constructeur en Chine. « Il y avait quelque chose à faire avec l’IA dans la cybersécurité. Nous avions identifié une vraie difficulté dans les SOC (Security Operations Center) avec un nombre très important d’alertes à traiter. Or, beaucoup d’innovations en cyber se concentraient soit sur le volet détection, soit sur la remédiation. Il existait un réel gap entre ces deux phases, c’est-à-dire lors de l’investigation », explique Ahmed Achchak, cofondateur et CEO de Qevlar AI. « L’investigation est plus complexe à traiter, sans doute, mais avec l’IA générative et l’IA sur graphe, nous pensions pouvoir améliorer l’efficacité des équipes du SOC. »
Le service se présente comme une API et il est possible de l’exploiter soit via la plateforme web de la start-up, soit en l’intégrant aux logiciels SIEM ou SOAR mis en œuvre dans le SOC, voire dans l’outil de ticketing, pour obtenir les résultats de l’investigation. L’IA exploite les sources de données à sa disposition, va corréler ces informations et délivrer un rapport. « Celui-ci est volontairement peu verbeux : l’objectif est que l’analyste ne perde pas de temps à lire des p...