La protection des infrastructures critiques, des organisations d’importance vitale, des fournisseurs de services numériques ou plus généralement des entreprises requiert de nouvelles mesures, à la fois dans le domaine préventif, par l’adoption de chartes d’utilisation et de politiques de sécurité, mais aussi par une surveillance accrue des réseaux et des systèmes. C’est donc par la mise en place de politiques de sécurité des systèmes d’information, mais aussi par la cybersurveillance active des systèmes, comparable sur bien des plans avec la vidéosurveillance, que les états et les entreprises doivent maintenant contrer les cybermenaces.

Dans ce domaine en devenir qu’est la Cybersécurité, les volumes de données traités et les multitudes de scénarios d’attaque contre les système rend complexe et difficile la tâche des analystes humains dans la détection des tentatives d’intrusion et la réponse aux incidents.

Les systèmes SIEM (Security Incident and Event Manager) corrèlent les informations journalisées par les nombreux sous-systèmes applicatifs et matériels (applications, pare-feux, routeurs) pour aider à la détection et à la prévention des attaques.

Une nouvelle génération de systèmes, basée sur l’Intelligence Artificielle, vient compléter et automatiser certaines tâches.

Découvrez dans la présentation ci-dessous où appliquer l’IA dans une architecture de centre de supervision cyber (Security Operation Center).