ObsidianOne

ObsidianOne est un moteur d'incidents avancé enrichi par l'IA, conçu pour révolutionner les opérations de sécurité des équipes SOC modernes et des fournisseurs de services de sécurité gérés (MSSP). S'appuyant sur l'IA native d'AWS, il lit intelligemment les journaux de sécurité, enrichit chaque signal avec un contexte complet et fournit des conseils précis pour la réponse. La plateforme vise à réduire la fatigue des alertes en transformant la télémétrie brute et bruyante en incidents de sécurité exploitables, avec des résumés prêts pour les dirigeants et des playbooks de réponse étape par étape.

Comment utiliser ObsidianOne

Pour utiliser ObsidianOne, les organisations ingèrent d'abord leurs données de sécurité en connectant S3, en téléchargeant des fichiers CSV/JSON ou en connectant des exportations SIEM. La plateforme étiquette automatiquement les événements par locataire et par source. Ensuite, le moteur d'IA d'ObsidianOne enrichit ces données en normalisant, dédupliquant, mappant vers MITRE ATT&CK et en ajoutant des renseignements sur les menaces et un contexte comportemental. L'IA analyse ensuite les données enrichies pour générer des résumés concis des menaces, décrivant ce qui s'est passé, pourquoi c'est important, la portée et les pistes de réponse recommandées. Enfin, les intervenants utilisent des playbooks d'IA dédiés pour contenir, éradiquer et récupérer des incidents, en s'intégrant aux systèmes de tickets et de chat existants pour opérationnaliser les flux de travail.

Fonctionnalités principales de ObsidianOne

• Moteur d'incidents alimenté par l'IA : Transforme la télémétrie bruyante en incidents priorisés et en résumés de menaces de haut niveau.
• Triage enrichi par l'IA : Permet un triage des incidents 3 à 5 fois plus rapide grâce à un regroupement et une notation intelligents.
• Remédiation guidée : Fournit des playbooks d'IA dédiés et adaptés à l'environnement pour des conseils de réponse précis.
• Enrichissement complet par l'IA : Enrichit automatiquement les événements de journal avec des renseignements sur les menaces, des mappages MITRE ATT&CK, une notation comportementale et une corrélation inter-événements.
• Rapports prêts pour les dirigeants : Génère des rapports d'incidents clairs et lisibles pour les CISO, les conseils d'administration et les clients.
• Conception multi-locataire native : Offre une séparation claire des clients et des playbooks personnalisés pour les MSSP.
• Renseignement sur les menaces automatisé : Extrait et enrichit les indicateurs de compromission (IOC) des journaux à l'aide de flux mondiaux tels qu'AlienVault OTX et VirusTotal.
• Apprentissage continu : Les modèles d'IA apprennent des réponses réussies et des retours des analystes pour améliorer continuellement la détection et l'efficacité des playbooks.
• Architecture native d'AWS : Assure l'isolation consciente du locataire, la sécurité et la conformité (contrôles de type SOC 2 / ISO 27001).

Cas d'utilisation pour ObsidianOne

ObsidianOne est idéal pour les SOC légers et les MSSP submergés par les alertes, cherchant à améliorer leurs capacités de réponse aux incidents sans contrats massifs. Il est utilisé pour automatiser le triage des alertes, générer des récits d'incidents clairs pour les dirigeants et les régulateurs, gérer plusieurs environnements clients avec une séparation nette des locataires et opérationnaliser MITRE ATT&CK pour la classification des menaces en temps réel. La plateforme aide les équipes de sécurité à passer d'opérations de sécurité réactives à proactives, en se concentrant sur la chasse aux menaces stratégiques et les investigations avancées pendant que l'IA gère les tâches routinières.

Avantages de ObsidianOne

ObsidianOne offre des avantages significatifs en réduisant le bruit des alertes jusqu'à 70 %, en accélérant le triage des incidents de 3 à 5 fois et en fournissant un contexte instantané et exploitable aux analystes de sécurité. Ses playbooks générés par l'IA garantissent des conseils de remédiation cohérents et spécifiques à l'environnement, tandis que l'enrichissement automatisé des renseignements sur les menaces élimine les tâches de recherche manuelle. L'architecture native d'AWS et auditable de la plateforme offre sécurité et évolutivité sans verrouillage de fournisseur ni coûts cachés, offrant un temps de valorisation plus rapide (heures/jours) par rapport aux solutions traditionnelles. Il permet aux responsables SOC d'avoir des vues d'ensemble et des informations sur les coûts, et permet aux MSSP de faire évoluer leurs opérations efficacement sur plusieurs clients.

Tarification et plans

ObsidianOne propose une tarification simple et transparente basée sur le volume et le nombre de locataires, conçue pour être 40 à 70 % inférieure aux compléments « AI SOC » typiques des fournisseurs hérités. Ils proposent trois niveaux principaux : Starter, Professional et Enterprise. Le plan Starter est destiné aux petits SOC ou aux déploiements d'une seule équipe, offrant 1 locataire, un volume de journaux limité, des résumés de menaces AI, des tableaux de bord et des exportations de base, un mappage MITRE ATT&CK et un support par e-mail. Le plan Professional, le plus populaire, s'adresse aux équipes en croissance et aux MSSP boutique, incluant plusieurs locataires, des limites de données plus élevées, des résumés AI + des playbooks AI, une gestion multi-locataire et client, une visibilité de l'utilisation et des coûts, ainsi qu'un onboarding et un support prioritaires. Le plan Enterprise est destiné aux grands SOC, MSSP et aux besoins multi-régions, offrant toutes les fonctionnalités Professional, ainsi qu'une ingestion de journaux à grand volume, des locataires illimités, des intégrations avancées (ITSM, SIEM, chat), un support premium et des environnements dédiés optionnels. Les prix spécifiques pour tous les plans nécessitent de contacter ObsidianOne pour une consultation ou une démonstration.