Détecter et répondre aux menaces potentielles de sécurité liées à l'identité n'est plus simplement un avantage dans la cybersécurité moderne, mais une nécessité. Parallèlement, à mesure que les Organizations développent leurs opérations numériques, les praticiens de la sécurité d'identité ont besoin d'accéder à un ensemble de données de log d'identité plus riche et plus complexe qu'auparavant — un ensemble qui exige une attention et une analyse constantes.
C’est pourquoi nous sommes ravis d’annoncer que Log Investigator, une solution Okta AI révolutionnaire qui révolutionne la façon dont les Organizations interagissent avec leur Okta System Log, est disponible en Early Access.
La demande d'authentification croissante de l'analyse des logs d'identité
Le journal système d'Okta est une ressource inestimable pour les équipes sécurité. Il enregistre un compte rendu complet de toutes les activités et Événements liés à l'identité au sein du déploiement Okta d'une Organizations et contient près de 1 000 types d'Événements distincts couvrant divers aspects de l'identité, ainsi qu'un contexte enrichi tel que le contexte du terminal et la réputation IP.
Les logs d'identité se multiplient à un rythme sans précédent. En tant que fournisseur d'identité leader, les volumes de logs d'Okta ont doublé au cours des deux dernières années seulement. Cette augmentation a été principalement motivée par la transformation digitale, la mobilité croissante des effectifs, la prolifération des applications cloud et le renforcement des contrôles de sécurité. Il a également surpassé les méthodes traditionnelles d'analyse des log. Lorsque chaque minute compte dans la détection des menaces, les équipes sécurité ont besoin d'une méthode plus efficace pour extraire des informations de leurs logs d'identité.
Avec les récents développements des technologies d'IA générative, Okta a saisi l'opportunité de simplifier considérablement cette expérience pour les praticiens de la sécurité de l'identité.
Votre compagnon de sécurité d'identité propulsé par l'IA
Considérez Log Investigator comme le Sherlock Holmes des données du journal système. Optimisé par Okta AI, Log Investigator transforme l'analyse complexe des logs en une expérience intuitive et conversationnelle. Au lieu de se débattre avec une syntaxe de requête complexe ou de passer manuellement au crible d’innombrables événements, les administrateurs ont la possibilité de poser des questions simples en langage naturel pour obtenir des informations immédiates et exploitables.
Fonctionnalités clés et avantages
Vous trouverez ci-dessous les principaux avantages que les utilisateurs peuvent tirer de Log Investigator.
- Interface en langage naturel : Posez des questions sur vos données Okta en anglais simple, ce qui facilite l'exploration et l'affinement des logs de sécurité d'identité pour les praticiens de tous niveaux d'expérience.
- Intelligence contextuelle : Obtenez des informations sur le moment et la manière dont une action a eu lieu au sein de votre organisation.
- Productivité améliorée : Réduisez le temps consacré à l'analyse des log, ce qui diminue le temps de Formation des nouveaux membres de l'équipe sécurité, libérant ainsi du personnel pour se concentrer sur des initiatives stratégiques plutôt que sur des enquêtes de routine.
- Recherche contextuelle : Accédez à des informations sur les concepts et relations propres à Okta à travers près de 1 000 types d'événements Okta.
Innovation en matière d’IA responsable
Log Investigator adopte une approche basée sur l'IA générative en utilisant de grands modèles de langage (LLM) pour générer des requêtes à partir des questions en langage naturel de l'utilisateur sur le journal système.
L'innovation de l'IA en matière de sécurité doit reposer sur une base de confiance. Log Investigator a été développé en tenant compte des bonnes pratiques du secteur pour l'implémentation de l'IA dans les logiciels Enterprise. Notre processus de développement respecte les principes d'IA responsable d'Okta concernant la confidentialité, la sécurité, l'innovation responsable et les principes et obligations plus généraux concernant les données des clients.
Nous veillons à ce que des mesures de protection appropriées pour le traitement des données soient en place, car respecter la confiance de nos clients est notre priorité dans notre approche des technologies d'IA émergentes. Nous pratiquons une gestion rigoureuse des risques, même dès les premières étapes de l’incubation des produits. À titre d'exemple, Log Investigator effectue des validations pour se protéger contre les injections d'invite et d'autres attaques malveillantes.
Et après?
Cette phase initiale de notre version Early Access a suscité un énorme intérêt, et nous avons déjà atteint la capacité pour la première cohorte. Nous apprécions l’enthousiasme de nos clients et sommes ravis de prendre connaissance de leurs commentaires avant la disponibilité globale (GA). Nous continuerons à vous fournir des mises à jour sur les progrès de la fonctionnalité et sa disponibilité future.
Alors que nous continuons à innover et à repousser les limites de la technologie d'identité, nous explorons de nouvelles manières d'améliorer nos offres et de rendre nos données encore plus accessibles. Nous sommes toujours intéressés par vos retours, car vos avis sont essentiels pour orienter nos futurs développements.
Avez-vous des questions sur cet article de blog ? Veuillez nous contacter à l'adresse suivante : eng_blogs@okta.com.
Consultez d’autres Blogs sur l’ingénierie d’Okta pour approfondir vos connaissances.
Prêt à rejoindre notre équipe d’ingénieurs aussi passionnés qu’exceptionnels ? Consultez notre page Carrières.
Libérez le potentiel d’une gestion des identités moderne et sophistiquée pour votre entreprise. Contactez notre équipe commerciale pour plus d’informations.
Avis de non-responsabilité : tout produit, fonctionnalité, certification, autorisation ou attestation mentionné dans ce document qui n’est pas actuellement disponible en version générale, qui n’a pas encore été obtenu ou qui n’est pas actuellement maintenu peut ne pas être livré ou obtenu à temps, voire pas du tout. Les roadmaps produits ne constituent en aucun cas un engagement, une obligation ou une promesse de livraison d’un produit, d’une fonctionnalité, d’une certification ou d’une attestation, et vous ne devez pas en faire dépendre vos décisions d'achat.
