Gartner® Emerging Tech : Optimiser la détection des menaces avec les bases de données de graphes de connaissances

27 Juin 2024

En mai 2024, Gartner a publié son étude Emerging Tech :

Optimize Threat Detection With Knowledge Graph Databases (Optimiser la détection des menaces avec des bases de données de graphes de connaissances).

Selon le rapport de Gartner, « les leaders des produits de sécurité emploient des bases de données graphiques pour améliorer la fidélité de la détection des menaces en utilisant les capacités structurelles, la vitesse et l’évolutivité pour former des modèles d’IA afin d’analyser les relations complexes entre les entités et les actions ».

Télécharger le Rapport complet.

The-threat-detection-foundational-graph-architecture

L'innovation en matière d'investigation des menaces basée sur les graphes

Defants a été mentionné dans le rapport de Gartner en tant qu’entreprise ayant participé à la recherche.

Chez Defants, nous avons développé Defants vSIRT, notre plateforme d’investigation des menaces, en reconnaissant très tôt le rôle critique des bases de données graphiques dans la détection des méthodes avancées des attaquants. Notre approche permet des corrélations comportementales complexes et une analyse approfondie des relations de sécurité.

En intégrant les techniques Mitre ATT&CK dans notre graphe de connaissances, nous améliorons notre capacité à anticiper et à contrer les menaces, ce qui, selon nous, s’aligne sur les recommandations du Gartner pour établir un avantage concurrentiel dans leur capacité à détecter les menaces grâce à l’utilisation d’une base de données de graphe pour permettre une corrélation comportementale complexe, l’analyse et la détection des menaces.

Ce qu'en disent les experts :

Les défenseurs pensent en listes. Les attaquants pensent en graphes. Tant que cela sera vrai, les attaquants gagneront.

John Lambert

Points clés

  • Les leaders des produits de sécurité utilisent les bases de données de graphes pour améliorer la fidélité de la détection des menaces en utilisant les capacités structurelles, la vitesse et l’évolutivité pour former les modèles d’IA à l’analyse des relations complexes entre les entités et les actions.
  • Établir un avantage concurrentiel dans leur capacité à détecter les menaces grâce à l’utilisation d’une base de données de graphes pour permettre la corrélation comportementale complexe, l’analyse et la détection des menaces.
  • Les leaders des produits de sécurité qui basent leurs processus de détection sur une approche de liste linéaire et non sur une approche relationnelle de graphe seront limités dans la détection des méthodes avancées des attaquants.

Gartner, Inc. Emerging Tech : Optimiser la détection des menaces avec les bases de données de graphes de connaissances. Travis Lee. 29 mai 2024.

GARTNER® est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation.
Tous les droits sont réservés.

Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

A PROPOS DE DEFANTS

Fondée en 2021, Defants est une startup de cybersécurité basée à Rennes, qui développe une plateforme spécialisée dans le DFIR (Digital Forensics and Incident Response). Le produit phare de la société, Defants vSIRT, est une plateforme DFIR automatisée et collaborative qui utilise l’investigation sémantique pour accélérer la réponse aux incidents et améliorer les capacités de chasse aux menaces.