MixMode est une plateforme de détection d'anomalies en cybersécurité qui combine les fonctionnalités de SIEM, NDR, NTA et UEBA dans une plateforme spécialement conçue pour le SOC moderne. MixMode se concentre sur la résolution de trois problèmes principaux pour le Centre des Opérations de Sécurité : fournir une détection de menaces et d'anomalies de nouvelle génération, mettre en évidence les attaques de type zero-day et améliorer la fatigue des alertes de faux positifs. MixMode permet aux équipes de sécurité d'augmenter considérablement la productivité et l'efficacité tout en réduisant de manière significative le temps, les efforts et les ressources gaspillés associés aux outils de cybersécurité traditionnels.
La plateforme est équipée d'une IA auto-apprenante non supervisée brevetée qui s'adapte de manière unique à l'environnement qu'elle surveille, peut évoluer par elle-même et prédire ce qui va se passer avant que cela n'arrive. Cette IA avancée ne nécessite aucune règle écrite pour fonctionner et élimine le besoin d'une surveillance humaine constante de l'IA, permettant des détections plus rapides et plus précises, réduisant ainsi les coûts et améliorant l'efficacité du SOC.
L'IA de MixMode crée et met à jour intelligemment la ligne de base du réseau, puis fournit aux équipes de sécurité des fonctionnalités sophistiquées telles que l'identification d'attaques zero-day sans signature, la détection prédictive des menaces, une réduction de 95 % des alertes de faux positifs, et tous les outils nécessaires pour enquêter sur une menace. Les équipes SOC peuvent facilement intégrer MixMode dans leur pile de sécurité pour réduire considérablement le temps d'enquête, le coût et l'expertise nécessaires pour répondre aux menaces persistantes, aux logiciels malveillants, aux attaques internes et aux efforts d'espionnage des États-nations. L'algorithme central de l'IA de MixMode est breveté et a été utilisé au cours des 20 dernières années sur des projets pour la DARPA et le DoD.
