Une nouvelle plateforme SIEM de dernière génération, baptisée Incident Command, a été dévoilée par la société de cybersécurité Rapid7 (NASDAQ : RPD). Cette solution innovante étend les fonctionnalités de leur plateforme consolidée Command Platform, visant à révolutionner la détection, l’investigation et la réponse aux menaces pour les équipes de sécurité. Composée d’intelligence artificielle agentique entraînée sur les flux de travail propres au SOC de Rapid7 et testée dans des environnements réels, Incident Command propose une vision intégrée du contexte de la surface d’attaque, de l’intelligence en matière de menaces et d’une automatisation précise.

Selon Rapid7, cette plateforme permet d’automatiser le tri des incidents avec une précision de 99,93 %, tout en faisant gagner plus de 200 heures par semaine aux équipes SOC. Son architecture ouverte et sa gestion unifiée des données permettent une visibilité de bout en bout, même dans des environnements hybrides. La solution regroupe également plusieurs fonctions traditionnellement séparées, telles que SIEM, SOAR, gestion de la surface d’attaque (ASM) et intelligence de menace, dans une interface intuitive et centralisée.

L’IA intégrée, conçue spécifiquement pour le SOC, se différencie des outils génériques par ses capacités à classer, guider, recommander et s’adapter en permanence, en s’appuyant sur des années de données collectées lors des opérations MDR 24/7 de Rapid7. La plateforme intègre également une intelligence de menace approfondie, avec des informations vérifiées et curées par des experts pour améliorer la détection et l’investigation.

Selon Corey Thomas, PDG de Rapid7, « Incident Command constitue une avancée majeure dans notre objectif de simplifier l’accès aux résultats de sécurité. Les organisations ont besoin de rapidité, de contexte et de précision, et c’est précisément ce que cette plateforme leur offre. » Michelle Abraham, analyste senior chez IDC, souligne également que « Rapid7 combine gestion de l’exposition et détection des menaces, ce qui constitue un véritable différenciateur face à la concurrence sur le marché SIEM ».

Rapid7 continue ainsi à innover dans le domaine, en se concentrant sur la réduction de la complexité, la connexion de données variées et l’accélération des processus décisionnels dans un contexte où les menaces évoluent à une vitesse sans précédent. La société, basée à Boston, se positionne comme un acteur majeur en cybersécurité, facilitant la gestion moderne de la surface d’attaque pour plus de 11 000 clients à travers le monde, grâce à une approche axée sur l’intelligence artificielle, l’analyse des données et l’automatisation.

Pour plus d’informations : rapid7