L’analyse comportementale lutte contre les APT

Vous investissez du temps et de l’argent pour essayer de comprendre ce qui se passe dans vos SI (système d’information). Vous déployez des outils de gestion de logs, de gestion de l’informations et d’événements de sécurité (SIEM). Effectivement les SIEMs disposent de l’information laissé par les APTs mais ils ne permettent pas de remonter rapidement les attaques. Ce n’est pas de leur faute, ils ne sont tout simplement pas aussi intelligents que les humains.

C’est pour ces raisons que nous avons choisis de développer un outil comme Reveelium qui analyse en temps réel les milliards de données du système et les journaux d’événements. Il identifie les anomalies dans le comportement du système et détermine quels sont ceux qui sont susceptibles de constituer une menace de sécurité. Pour ce faire, Reveelium exploite les infrastructures de sécurité existantes pour détecter les menaces inconnues dans l’intérêt de délivrer un rapport des analyses de sécurités permettant le suivi des alertes qualifiées.

Afin d’identifier les menaces, Reveelium utilise des algorithmes mathématiques combinés à des analyses statistiques poussées. L’apprentissage machine et les règles de corrélation vont permettre de mettre à jour continuellement le profil d’un comportement normal pour les entités, y compris pour les utilisateurs, les périphériques et les applications. Détecter et évaluer les écarts par rapport à ces profils permet de révéler les attaques inconnues et de diminuer les faux positifs.

Quand on sait aujourd’hui que 3 entreprises sur 4 ont subi des attaques ou piratages informatiques (verizon) et que 90% étaient équipées d’équipements de sécurité. Reveelium ne serait-il pas là solution, pour prendre une longueur d’avance sur les hackers. Nous plaçons l’intelligence humaine à l’échelle de la machine.

Lien :

https://www.reveelium.com/fr/la nalyse-comportementale-lutte-contre-les-apt/