En mai 2024, à la RSA Conference, Google Cloud a présenté Google Threat Intelligence, une solution qui utilise l’intelligence artificielle générative (Gemini) pour transformer la façon dont les menaces informatiques sont détectées, corrélées et bloquées par les entreprises.

Google Threat Intelligence révolutionne le secteur en combinant les forces de trois grands acteurs : Mandiant (spécialiste de l’analyse post-incident et du renseignement sur les menaces), VirusTotal (base de données mondiale sur les malwares) et Google (qui protège plus d’1,5 milliard de comptes Gmail et 4 milliards d’appareils). Cette synergie permet de collecter et d’analyser des données de sécurité à l’échelle mondiale, avec une rapidité jamais vue.

Grâce à l’intégration de Gemini, les analystes sécurité peuvent désormais automatiser la collecte d’indicateurs de compromission : par exemple, si une attaque inédite est détectée sur un continent, ses traces peuvent immédiatement être recherchées et bloquées dans toutes les autres régions. Gemini facilite aussi la synthèse de rapports et la priorisation d’incidents en croisant des informations issues de différents canaux (web, dark web, clouds). Plus besoin de croiser manuellement des milliers de signaux : l’IA corrèle tout en temps réel et alerte les équipes de sécurité avant même que les menaces n’aient causé des dégâts.

Cette plateforme s’intègre directement dans la suite Chronicle Security Operations de Google, permettant aux équipes SOC d’automatiser la veille et les remédiations sur l’ensemble du réseau, du cloud, des emails et des endpoints.

Sources

Google Cloud, Mandiant, CRN, Dito
Lien : Voir l’article original