NoLimitSecu Automatisation des investigations du SOC
Mar 22, 2026
Ahmed Achchak, cofondateur et CEO de Kevlar AI spécialisé en IA pour les investigations SOC. Il raconte l’alerte fatigue, le fonctionnement autonome de Kevlar pour collecter preuves et plans de remédiation. Il compare Kevlar aux SOAR classiques, détaille l’architecture IA orchestrée par graphe et agents, la confidentialité des données, l’intégration via API et les gains opérationnels pour MSSP.
AI Snips
Chapters
Transcript
Episode notes
Alerte Fatigue Menace Les SOC
- Les SOC sont submergés par l'alerte fatigue due au volume d'alertes et aux automatismes insuffisants.
- Ahmed Achchak explique que l'automatisation statique et le maintien des playbooks aggravent la surcharge et le burn-out des analystes.
Ne Déléguez Pas Sans Automatiser L'investigation
- N'abandonnez pas le SOC et n'externalisez pas sans résoudre la cause racine du volume d'alertes.
- Ahmed conseille d'introduire « une autre IA » pour investiguer plutôt que de simplement déléguer le problème à un MSSP.
Investigation Agnostique Aux Sources En 2 Minutes
- Kevlar se positionne comme outil d'investigation agnostique aux sources et non comme détecteur.
- L'outil parcourt logs EDR, firewall, réseau, sandbox et threat intel pour mimer une enquête humaine en ~2,5 minutes.
