Les équipes de sécurité peuvent désormais agir plus vite face aux menaces sur l’identité grâce à des explications claires en langage naturel, un contexte sur les attaquants et des recommandations de remédiation étape par étape.
16 juillet 2025 — Quest Software, leader mondial dans la sécurisation des infrastructures informatiques critiques, la modernisation des environnements Microsoft et bases de données, et la préparation des données pour l’IA, annonce aujourd’*** le lancement mondial de Security Guardian Intelligence. Cette nouvelle fonctionnalité d’IA générative de sa plateforme ITDR (Identity Threat Detection and Response) Security Guardian est conçue pour les environnements hybrides Active Directory et Microsoft Entra ID. Elle permet aux organisations de réduire les temps d’investigation et d’agir plus rapidement sur les menaces liées à l’identité — même sans expertise AD.
«Security Guardian Intelligence ne se contente pas de détecter les menaces sur l’identité — il les explique dans un langage compréhensible par les métiers ou les dirigeants », déclare Heath Thompson, président et directeur produit de Quest. « Cela permet aux équipes de hiérarchiser plus rapidement les vrais risques et d’agir, sans devoir interpréter chaque détail technique à la main. »
Pourquoi est-ce important : les menaces sur l’identité sont un risque majeur
Les équipes IT et sécurité sont sous pression. Les attaques basées sur l’identité se multiplient, et une panne Active Directory peut coûter plus de 625 000 euro de l’heure. Pourtant, les équipes restent ralenties par un trop grand nombre d’alertes, des outils non connectés et le manque de spécialistes AD.
Plus une menace sur AD ou Entra ID met de temps à être contenue, plus l’impact est fort. Une attaque ransomware réussie peut paralyser un système pendant 23 jours en moyenne, bloquant les opérations et allongeant les délais de reprise.
Security Guardian Intelligence (SGI) comble cette faille avec trois capacités clés :
- Résumés de menaces en langage clair : traduire les données brutes AD en informations lisibles et compréhensibles par tous
- Cartographie du comportement des attaquants : basée sur les tactiques MITRE ATT&CK et des scénarios d’attaque réels
- Remédiation intégrée : un guidage pas à pas sans script ni escalade nécessaires
« Nous accompagnons des clients dans tous les secteurs qui croulent sous les alertes mais manquent de compétences internes pour les traiter », explique Eric Aslaksen, General Manager Sécurité et RSSI chez ivision. « Security Guardian offre déjà de la visibilité — SGI apporte le contexte et la rapidité qui manquaient. En aidant à identifier ce qui compte et en guidant la réponse, c’est un outil précieux pour renforcer la sécurité des identités. »
Les anciennes plateformes ne suivent plus
Contrairement aux solutions traditionnelles encore liées à des architectures on-premises et qui tentent d’intégrer l’IA a posteriori, Quest a conçu Security Guardian pour le Cloud dès le départ — prêt pour les environnements d’identité modernes et l’usage en temps réel de l’IA générative.
Alors que les outils on-prem classiques peinent à intégrer les LLMs pour des raisons de performance et d’infrastructure, l’architecture de Quest permet une application sécurisée et en temps réel des modèles de langage sur les données d’identité en direct — sans artifice ni ajout externe. Résultat : des insights plus rapides, un meilleur contexte et une réponse plus scalable.
Cloud-natif par conception. Prêt pour l’IA dès le départ.
SGI est directement intégré à la plateforme cloud-native de Quest, conçue pour AD et Entra ID. Il utilise un modèle « click-to-context » qui permet de passer d’une alerte à l’impact métier et la solution recommandée en un seul clic. SGI ne se contente pas de résumer les logs, il analyse les signaux en temps réel, les relie à des comportements d’attaque connus et fournit des recommandations claires — même sans expert senior dans l’équipe.
Inclus sans surcoût
Security Guardian Intelligence est disponible pour tous les clients actuels de Security Guardian, sans coût supplémentaire.
Il s’intègre également avec les autres solutions Quest en cybersécurité et résilience, comme la sauvegarde entreprise, la protection des terminaux et la réponse aux incidents 24/7, pour aider à protéger les actifs critiques à chaque étape du cycle d’attaque.
En savoir plus ou demander une démo
Envie de voir comment SGI traite les menaces AD réelles ?
- Présentation du produit : https://www.quest.com/products/security-guardian/
- Livre blanc : Disrupting Cyberattacks in Flight
- Démo en direct : https://www.quest.com/register/144786/
À propos de Quest Software
Quest Software développe des technologies qui forment la base de l’IA en entreprise. Spécialisée en gestion et gouvernance des données, cybersécurité et modernisation des plateformes, Quest aide les organisations à relever leurs défis les plus urgents et concrétiser le potentiel de l’IA. Plus de 45 000 entreprises dans le monde, dont plus de 90 % du Fortune 500, font confiance à Quest. Pour en savoir plus, visitez www.quest.com/fr-fr ou suivez Quest Software sur X (ex-Twitter) et LinkedIn.
Contact presse :
Slava Balykov
PR Manager
slava.balykov@quest.com