La start-up israélienne Torq boucle une série D de 140 millions de dollars pour accélérer le déploiement de sa plateforme d’automatisation des SOC. Elle mise sur des agents IA capables de trier les alertes, mener des investigations et déclencher des actions de remédiation.
Avec l’explosion du volume d’alertes de sécurité, les centres d’opérations de sécurité, SOC en anglais pour Security Operations Center, sont sous tension permanente. Face à ce constat, Torq a développé un outil capable d’automatiser le coeur du fonctionnement opérationnel des SOC en s’appuyant sur des agents IA capables de prendre des décisions et d’agir.
332 millions de dollars au total
Pour accélérer le déploiement de sa technologie, la jeune pousse basée à Tel Aviv en Israël vient de lever 140 millions de dollars (119 millions d’euros environ) en série D, portant le total des montants levés à 332 millions de dollars.
Le tour de table a été mené par Merlin Ventures, un fonds spécialisé en cybersécurité. C’est un point stratégique pour la start-up car Merlin apporte non seulement du capital mais aussi une forte expertise dans l’accès aux agences fédérales américaines et dans la gestion des contraintes réglementaires.
Des investisseurs historiques, tels qu’Evolution Equity Partners, Notable Capital ou encore Insight Partners, y ont également participé.
Les agents interagissent avec les SOC
Au centre de la plateforme de Torq se trouvent des agents IA. Il ne s’agit pas simplement de modèles chargés d’analyser du textes mais de composants capables d’interagir techniquement avec les outils du SOC.
Chaque agent est spécialisé dans une fonction précise : tri des alertes, investigations techniques, réponses aux incidents ainsi que gouvernance et conformité. Concrètement, lorsqu’une alerte remonte, un agent peut analyser le contexte, vérifier si des événements similaires ont déjà été observés, croiser les informations avec l’identité de l’utilisateur, décider si une alerte doit être classée ou traitée automatiquement, puis déclencher l’action appropriée.
Automatisation de la prise de décision
Là où les outils traditionnels se contentent d’exécuter des scénarios prédéfinis, Torq cherche à automatiser la prise de décision elle-même. En effet, dans un SOC classique, l’automatisation porte sur la collecte des données essentiellement. Les décisions
La plateforme se connecte à l’ensemble des briques de sécurité existantes : EDR, SIEM, IAM, solutions de threat intelligence, système de ticketing…
Selon la société, ses agents IA sont utilisés pour gérer des millions de tâches de sécurité dans de grands groupes internationaux. Elle souhaite continuer à conquérir le marché grâce à l’appui de Merlin Ventures.
Torq doit également faire face à une concurrence importante. Il n’est pas seul sur ce terrain. Elle se situe face aux acteurs historiques spécialisés dans les technologies d’orchestration, d’automatisation et de réponse aux incidents de sécurité (SOAR), comme Palo Alto Networks. Elle croise aussi la route d’éditeurs plus orientés IA, comme Exabeam ou Vectra AI. Torq tente de se différencier en automatisant la décision plutôt que l’exécution seule.
