Read more
Panther lance des équipes de sécurité IA de confiance, propulsées par Claude in Amazon Bedrock
Secteur d'activité :
Cybersécurité
Taille de l'entreprise :
Petite
Produit :
Claude Platform
Partner:
AWS
Région :
Amérique du Nord
Réduction de 70 %
de la fatigue liée aux alertes grâce au tri automatisé
60 % plus rapide
pour le tri et les temps de réponse aux alertes
Video caption
Video caption
Panther, la plateforme de surveillance de sécurité pour le cloud, a lancé de puissantes nouvelles capacités d'IA propulsées par Claude in Amazon Bedrock. Grâce à cette intégration, les équipes de sécurité peuvent appliquer le raisonnement avancé de Claude directement à leurs flux de travail de détection et de réponse pour accélérer les investigations, améliorer la clarté des signaux et prendre des décisions plus rapides et plus précises.
En collaboration avec Anthropic et AWS, Panther permet à ses clients de :
- Créer des alertes de sécurité fiables et personnalisées à faible latence
- Normaliser et centraliser les journaux dans un lac de données de sécurité
- Identifier et hiérarchiser les signaux de sécurité critiques grâce à l'analyse par IA
- Réduire la fatigue liée aux alertes jusqu'à 70 % grâce au tri automatisé
- Diminuer le temps moyen de résolution des incidents de sécurité
Transformer les opérations de sécurité : l'approche de Panther fondée sur l'IA
Les équipes de sécurité font face à un défi fondamental qui va au-delà du simple volume d'alertes : la nature nuancée et contextuelle du tri des alertes, qui exige une attention méticuleuse aux détails à travers des systèmes déconnectés. « Bien que l'ingénierie de détection ait aidé à maîtriser le bruit, nous avons encore un défi fondamental : analyser d'énormes volumes de signaux de sécurité à la vitesse humaine », explique Jack Naglieri, fondateur de Panther. « L'automatisation traditionnelle suit des chemins prédéterminés, tandis que les agents IA peuvent s'adapter, apprendre et prendre des décisions éclairées en fonction du contexte et de l'historique plus larges de votre environnement. »
L'agent IA de Panther, propulsé par Claude in Amazon Bedrock, transforme ce paradigme en reconnaissant des schémas que les analystes pourraient manquer et en éliminant le coût mental du changement de contexte qui pèse sur les analystes passant d'un outil à l'autre. Cette couche analytique intelligente fonctionne à la vitesse de la machine avec un raisonnement transparent et semblable à celui d'un humain, permettant aux équipes de sécurité de se concentrer sur la chasse proactive aux menaces et la réponse aux incidents, des domaines où l'intuition et la créativité humaines restent irremplaçables.
Pourquoi Panther a choisi Claude
Après avoir évalué plusieurs modèles d'IA pour leur plateforme de surveillance de sécurité, Panther a sélectionné Claude pour ses capacités de raisonnement supérieures. « Nous avons sélectionné Claude pour ses capacités inégalées de créativité et de raisonnement dans l'écriture de règles de sécurité, le tri des alertes et l'analyse », a déclaré Naglieri. « La compréhension contextuelle du modèle et sa capacité à traiter des scénarios de sécurité complexes se sont démarquées lors de notre évaluation. La flexibilité de choisir des modèles plus petits comme Haiku pour des tâches de synthèse plus simples nous aide à optimiser les coûts, tandis que l'utilisation de Claude 3.5 Sonnet pour des analyses plus sophistiquées offre l'équilibre parfait entre performance et efficacité. »
Offrir une innovation IA rapide avec confidentialité et sécurité
L'intégration de Panther avec Amazon Bedrock transforme la façon dont ses clients exploitent l'IA pour la surveillance de sécurité sans sacrifier la confidentialité des données et les contrôles de sécurité. L'architecture exploite l'infrastructure de niveau entreprise d'Amazon Bedrock pour fournir les capacités de Claude dans l'environnement sécurisé du client.
La décision de Panther d'implémenter Claude in Amazon Bedrock a été motivée par la sécurité et la confidentialité. « Le plus important, c'est la confidentialité et la nature mono-tenant de Panther », a déclaré Naglieri. « Cela donne aux clients un moyen d'accéder aux modèles de fondation Claude directement via Amazon Bedrock. » Cela signifie que les données de sécurité de chaque client restent dans leur propre environnement AWS, sans jamais transiter par l'Internet public ni être exposées à une infrastructure partagée.
« Amazon Bedrock et Claude ont fondamentalement changé la façon dont nous construisons et livrons l'IA chez Panther », a déclaré William Lowe, PDG de Panther. « Cela nous permet de nous concentrer sur ce qui compte le plus : résoudre les vrais problèmes des clients tout en gardant leurs données privées et sécurisées. Nos agents IA trient les alertes, écrivent des requêtes, synthétisent le contexte et ajoutent des commentaires conformes aux normes dans l'environnement de confiance du client. Cela conduit à des temps de réponse plus rapides, moins de travail manuel et des résultats de sécurité plus solides. »
Grâce au modèle de déploiement mono-tenant d'Amazon Bedrock, chaque client bénéficie de :
- Une isolation complète des données dans leur propre environnement Amazon Web Services (AWS)
- Une intégration directe avec les outils et services de sécurité AWS existants
- Un contrôle granulaire de la gestion des données pour les exigences de conformité
- Un accès proxy sécurisé aux capacités de Claude sans exposer les données sensibles
- Un tri et des temps de réponse aux alertes jusqu'à 60 % plus rapides
L'architecture de déploiement permet une mise à l'échelle rapide et des mises à jour transparentes. « Accéder au service via une intégration au niveau du compte accélère vraiment les choses », a déclaré Lowe. « Chaque nouvelle instance Panther est déployée dans son propre compte AWS, offrant une véritable isolation tout en maintenant des contrôles de sécurité cohérents. »
Claude alimente des opérations de sécurité intelligentes
Panther utilise Claude principalement pour des tâches agentiques, en se concentrant sur l'analyse interactive, la corrélation et la résolution des alertes de sécurité. « Claude est particulièrement performant pour le raisonnement lorsque plusieurs points de données sont présentés pour fournir le contexte expliquant pourquoi un comportement se produit et qui est impliqué », a déclaré Naglieri.
La plateforme exploite les capacités de Claude pour alimenter des fonctions de sécurité clés :
- Analyse interactive et corrélation des alertes de sécurité
- Tri automatisé des alertes au niveau d'un analyste junior/intermédiaire
- Recommandation d'affinement des règles de sécurité
- Boucles de rétroaction de détection en tant que code
- Détection de schémas inédits dans les données d'entreprise
« Les équipes de sécurité sont mieux servies en créant des signaux pertinents pour elles, tandis que Claude peut être notre première ligne de défense pour évaluer le niveau de risque global », a déclaré Naglieri. « Ce schéma est très évolutif et de haute fidélité par rapport au fait de toujours mettre un humain en bout de chaîne. »
Construire l'avenir de la sécurité alimentée par l'IA
« Nous pensons qu'une plateforme de surveillance de sécurité multi-agents peut réduire la charge mentale globale de la gestion d'un programme d'opérations de sécurité tout en améliorant la qualité des alertes, le temps de tri et l'identification proactive de schémas suspects dans votre entreprise », a déclaré Naglieri. Panther prévoit d'intégrer Claude dans davantage de cas d'usage verticaux au sein de l'équipe de sécurité, y compris l'écriture de règles.
Cette vision va au-delà de l'automatisation : elle représente un changement fondamental dans la façon dont les équipes de sécurité protègent les organisations. En gérant les tâches répétitives et chronophages qui consommaient auparavant la bande passante des analystes, l'IA libère les experts humains pour qu'ils se concentrent sur ce qui compte le plus : garder une longueur d'avance sur les attaquants et prévenir les menaces avant qu'elles ne se concrétisent.
Video caption