BOSTON, MA — 12 mars 2026 — SOC Prime a annoncé aujourd’hui le lancement de DetectFlow Enterprise, une solution qui apporte une détection des menaces en temps réel à la couche d’ingestion, transformant les pipelines de données en pipelines de détection.

Exécution de dizaines de milliers de détections Sigma sur les flux Kafka en direct avec un MTTD en millisecondes utilisant Apache Flink, DetectFlow Enterprise permet aux équipes de sécurité de détecter, taguer, enrichir et corréler les données de menace en transit avant que les données n’atteignent des systèmes en aval tels que SIEM, EDR et Data Lakes. Cela donne aux organisations un moyen d’étendre la couverture de détection plus tôt dans le flux de traitement, d’enrichir la télémétrie de sécurité avant l’analyse en aval et de faire évoluer la détection sur l’infrastructure qu’elles ont déjà.

Alors que les volumes de détection continuent de croître, de nombreuses équipes SOC sont confrontées au même ensemble de défis opérationnels, tels que des détections retardées, l’augmentation des coûts d’ingestion, les goulets d’étranglement de l’infrastructure, la visibilité fragmentée entre les outils et la difficulté à augmenter la couverture des règles sans ajouter de charges opérationnelles supplémentaires. DetectFlow Enterprise est conçu pour répondre à ces pressions en rapprochant la détection de la pipeline de données elle-même, où les événements peuvent être inspectés, enrichis et corrélés en temps réel.

Cette sortie reflète un changement pratique dans la façon dont la détection est opérationnalisée. Plutôt que de traiter le pipeline uniquement comme une couche de transport, DetectFlow Enterprise le transforme en une partie active du flux de travail de détection. Les équipes peuvent gérer les détections à partir de sources cloud ou locales, préparer et valider les mises à jour, et déployer les changements en toute sécurité avec une traçabilité complète et sans interruption. Cette nouvelle approche architecturale établit également DetectFlow Enterprise comme une base pour des flux de travail CI/CD unifiés sur la plate-forme SOC Prime, soutenant des opérations de sécurité plus évolutives et efficaces.

Les équipes peuvent également exécuter des milliers de détections directement sur des pipelines de streaming avec une visibilité en temps réel et un marquage et un enrichissement en temps réel. Elles peuvent corréler les événements à partir de plusieurs sources de journaux à l’étape pré-SIEM, aidant à mettre en évidence les chaînes d’attaque importantes en temps réel tout en réduisant le bruit et les faux positifs.

En effectuant la corrélation avant que les données n’atteignent le SIEM, DetectFlow Enterprise permet aux équipes d’évaluer des flux de télémétrie complets en fonction de milliers de règles sans les compromis de performance et de coût de l’ingestion en aval. Construit sur le jeu de données Detection Intelligence de SOC Prime, façonné par 11 ans de recherche continue sur les menaces et d’ingénierie de détection, DetectFlow utilise Flink Agent pour assembler des détections, des événements et un contexte de menace actif pertinent pour une analyse pilotée par l’IA. Cela aide les équipes de sécurité à faire ressortir des chaînes d’attaque de haute confiance, à améliorer la clarté des enquêtes, et à accélérer la réponse aux menaces critiques.

J’ai passé la plupart de ma carrière à travailler dans la détection des menaces, SIEM, EDR et les opérations SOC, et un défi est resté constant. La logique de détection a toujours été limitée par la performance et l’économie de la structure sous-jacente. Avec DetectFlow Enterprise, nous donnons aux équipes un moyen de dépasser ces contraintes en transformant le pipeline de données en une couche de détection active, en exécutant des règles à la vitesse de flux, en enrichissant la télémétrie en transit, et en aidant les organisations à adapter la détection sans ré-architecturer le reste de leur environnement de sécurité.

Andrii Bezverkhyi, PDG et fondateur de SOC Prime

DetectFlow est conçu pour fonctionner avec l’architecture d’ingestion existante, ne nécessitant aucun changement dans les flux de travail SIEM établis. Il prend en charge les déploiements isolés et connectés au cloud, permettant aux organisations de garder le contrôle de leurs données tout en étendant la détection à tout l’écosystème de sécurité. Il peut atteindre un MTTD de 0.005–0.01 secondes et aider les organisations à augmenter la capacité des règles sur l’infrastructure existante jusqu’à dix fois.

À propos de SOC Prime

SOC Prime a construit et exploite la plus grande plate-forme de Détection Intelligence native à l’IA au monde pour les équipes SOC. Fiable par plus de 11 000 organisations, l’entreprise délivre une intelligence de détection en temps réel et multiplateforme qui aide les équipes de sécurité à anticiper, détecter, valider et répondre plus rapidement et efficacement aux cybermenaces.

Pionnier de l’approche Security-as-Code, la Détection Intelligence de SOC Prime est appliquée à plus de 56 plateformes SIEM, EDR, Data Lake et Data Pipeline. L’entreprise améliore continuellement la portée et la qualité de sa couverture de menaces, livrant des signaux de haute qualité pour les SOCs alimentés par l’IA et les analystes de sécurité.

Pour plus d’informations, visitez https://socprime.com ou suivez-nous sur LinkedIn & X.