IntroSpect

L’intelligence artificielle au service de la sécurité

Face à des attaques de plus en plus sophistiquées, l’action d’un loup solitaire ou la toujours possible simple négligence qui pourrait passer entre les mailles du filet, l’intelligence artificielle permet d’identifier en temps réel des modifications dans le comportement des usagers et des actifs qui constituent un risque potentiel.

La technologie UEBA (User and Entity Behavior Analytics) d’Aruba IntroSpect utilise le machine learning et l’intelligence artificielle pour détecter des signes anormaux, parfois même en séquences subtiles, qui sortent des patterns d’un individu ou d’un appareil et, ainsi, identifier des attaques qui échappent aux outils de sécurité périmétriques conventionnels. L’objectif est simple: bloquer les attaques avant qu’elles n’aient des conséquences désastreuses.

Le système IntroSpect fonctionne en 5 étapes:

  1. Collecte – Instropect récupère les données de sources variées: Logs de Firewall, AD, VPN, Proxy, DNS, les alertes de sécurités venant d’autres sources, ainsi qu’optionnellement le trafic sous toutes ses formes.
  2. Structuration – Le système organise les données et les associe à des usagers, des systèmes ou de hôtes.
  3. Analyse – Les fonctions de machine learning et d’intelligence artificielles étudient les données pour identifier les signes d’activité suspicieuse dans la masse de données.
  4. Mesure – De manière continue, le système génère alors des indicateurs de risque avec un système d’auto-apprentissage qui s’alimente du feedback des analystes ainsi que d’indicateurs riches.
  5. Action – À la fois au niveau de l’appareil, que de l’usager et de l’hôte, IntroSpect offre une série de modes d’intervention pour isoler l’actif contaminé et effectuer les enquêtes.

IntroSpect se distingue ainsi comme une des solutions phares du NTA (Network Traffic Analysis) et du NIDS (Network-based Intrusion Detection System) ces types d’analyse du réseau que Gartner considère comme les solutions de sécurité les plus prometteuses pour détecter les risques.
Les experts de NETsatori considèrent que la technologie UEBA (User and Entity Behavior Analytics) IntroSpect d’Aruba se distingue de la compétition par:

  • Une véritable utilisation du machine learning pour effectuer du threat hunting
  • Une série de playbooks défensifs intégrés nativement dans le système
  • La génération automatique de target packages pour faciliter le travail des analystes
  • La possibilité d’obtenir des résultats utilisables seulement quelques jours après le déploiement sur le réseau
  • Une mise en service très rapide et ne demandant que peu de modifications à votre réseau

Alors que la cybercriminalité devient un enjeu stratégique, NETsatori est fière de pouvoir offrir aux organisations cette solution de cyberdéfense à la pointe de l’intelligence artificielle et qui est déjà utilisée par les plus grandes organisations à travers le monde.

Les experts en sécurité de NETsatori peuvent vous aider dans l’évaluation de cette solution, unique en son genre, pour protéger vos actifs numériques. Contactez-nous aujourd’hui.

Partager: