Cribl fait évoluer sa plateforme avec une nouvelle capacité de détection en arrière-plan dans Cribl Guard. L’éditeur entend ainsi mieux adresser un enjeu persistant, l’identification de données sensibles inconnues circulant dans les flux de télémétrie comme les logs, traces et événements.
Annoncée le 24 mars 2026, cette fonctionnalité s’appuie sur des modèles d’IA capables d’analyser en continu les données en transit afin de détecter des informations sensibles, qu’il s’agisse de PII, de secrets ou de données réglementées, y compris celles qui échappent aux règles traditionnelles. L’objectif est d’intervenir avant que ces données ne soient stockées dans des systèmes en aval comme les SIEM ou les data lakes.
Cribl met en avant une approche plus dynamique que les outils classiques fondés sur des règles statiques, souvent rapidement dépassées dans des environnements IT en constante évolution. Les détections sont remontées avec leur contexte et peuvent être transformées en règles de sécurité en un clic, réduisant ainsi le délai entre identification et remédiation.
Autre élément différenciant, le traitement reste local. Les modèles d’IA s’exécutent directement dans les « Workers » de la plateforme, évitant tout transfert de données vers des services externes, un point clé pour les enjeux de souveraineté et de conformité.
Pour les entreprises, l’intérêt est double, limiter les risques d’exposition de données sensibles et renforcer la préparation aux audits grâce à une surveillance continue et documentée.
Avec cette évolution, Cribl s’inscrit dans une tendance de fond qui consiste à déplacer la sécurité au plus près des flux de données afin de passer d’une logique réactive à une gestion proactive des risques.
