S'il y a une chose que les équipes de sécurité nous répètent sans cesse, c'est que la chasse aux faux positifs et la recherche d'alertes sans fin peuvent être épuisantes. Mais ce n'est pas forcément le cas. C'est en tout cas ce qu'a constaté IDC en examinant de près ce qui se passe lorsque les entreprises déploient Vectra AI.
Nous avons récemment commandé à IDC une étude dont les résultats sont publiés dans un livre blanc IDC[1] , "The Business Value of Vectra AI". Nous pensons que les résultats ont véritablement validé ce que nous avons entendu directement de la part de nos clients. Les entreprises qui utilisent Vectra AI ont obtenu des résultats remarquables, comme une augmentation de 40 % de l'efficacité du SOC et un retour sur investissement de 391 % en trois ans. Mieux encore, l'investissement est rentabilisé en six mois seulement.
Qu'est-ce qui permet d'obtenir ces résultats ? Le livre blanc d'IDC a révélé que notre approche basée sur l'IA réduit considérablement le bruit et l'encombrement auxquels les équipes SOC sont confrontées quotidiennement. Les équipes ont signalé une réduction de 60 % du temps consacré à l'évaluation et à la hiérarchisation des alertes, ainsi qu'une baisse de 50 % du temps d'investigation. Cela signifie qu'elles consacrent plus d'heures aux véritables menaces et beaucoup moins à la chasse aux fantômes.
Voici une brève analyse de ce qu'IDC a découvert :
- 52 % de menaces identifiées en plus, ce qui permet aux équipes d'agir rapidement et de manière décisive.
- 51 % de temps en moins pour la surveillance et le triage des alertes, ce qui permet aux équipes de se concentrer sur la recherche proactive des menaces.
- Économies annuelles de productivité d'environ 793 000 dollars - grâce à la diminution des incidents perturbant le flux de travail.
IDC ne s'est pas contenté de chiffres. Il s'est adressé directement à nos clients. Un responsable de la sécurité a déclaré : "Avant Vectra AI, nous ne recevions aucune alerte et n'apprenions l'accès de l'équipe rouge que par ses rapports annuels, qui montraient systématiquement qu'elle disposait d'un accès administrateur de domaine et d'un accès racine. La première année avec Vectra, nous avons détecté, expulsé et complètement vaincu l'équipe rouge. Vectra AI est mon meilleur outil de sécurité.
Des entreprises des secteurs des télécommunications, de l'éducation, de la fabrication, des produits de luxe et d'autres encore ont fait écho à ce sentiment. La capacité de Vectra AIà automatiser la détection des menaces, à fournir une visibilité claire et à éliminer les tâches manuelles et répétitives fait une différence tangible.
Christopher Kissel, d'IDC, a bien résumé la situation : "La détection automatisée des menaces et la visibilité complète de Vectra AI permettent aux équipes de gérer les menaces de manière proactive, ce qui réduit considérablement les temps d'arrêt et les perturbations opérationnelles."
Pour les responsables de la sécurité à la recherche de gains opérationnels mesurables et d'une posture de sécurité renforcée, le livre blanc d'IDC est clair : l'Vectra AI Vectra n'est pas un outil de plus, c'est un outil qui change la donne sur le plan opérationnel.
Curieux d'approfondir les idées d'IDC ? Consultez le document complet ici.
[1] Livre blanc IDC, sponsorisé par Vectra AI, The Business Value of Vectra AI, IDC#US53257525, avril 2025.