Publicité en cours de chargement...
Le Big Data comme antidote
02 fév. 2016 - 09:20,
Actualité
- DSIH, MVBLa forte évolution du domaine du Big Data permet désormais de traiter des volumes conséquents de données et ainsi d’exploiter les journaux des composants techniques et logiciels du SI. Les outils analytiques aident à trouver une signification aux vastes données collectées par les SIEM, les IDS, les logs et les collecteurs internes des progiciels métiers. Les outils de User Bahavior Analytics (UBA) utilisent des algorithmes mathématiques poussés qui se concentrent sur le comportement des systèmes et des utilisateurs afin de remonter et de prédire tout comportement anormal. Les outils d’UBA assurent deux fonctions principales : déterminer les comportements normaux pour des activités spécifiques à l’organisation et détecter les déviations qui requièrent l’attention des RSSI. Du Big Data appliqué au pilotage de la SSI, dans son volet contrôle et audit des bons usages !
ITrust poursuit le déploiement de son outil d’analyse comportementale : Reveelium. La solution observe les activités des utilisateurs et des différents actifs du SI selon des modalités définies. Au fur et à mesure qu’elle analyse les informations, sa capacité d’apprentissage permet une meilleure précision dans les alertes qu’elle remonte. Elle dispose ainsi d’une analyse adaptée, évolutive et sur mesure au système d’information sur lequel elle est déployée. À partir des différentes sources de données, un modèle de comportement est créé donnant une représentation abstraite du comportement normal d’une entité (un équipement ou un utilisateur).
La plupart des solutions du marché se limite à ces analyses. Avec Reveelium, Itrust va plus loin en y ajoutant l’expérience et la connaissance métier, corrélant pour cela les informations recueillies avec des bases de connaissances sur les comportements déviants ou des bases de compromissions. L’anomalie constatée est remise dans son contexte métier avec la consultation de bases de vulnérabilités, de bases recensant les sites à la réputation douteuse ou de bases de botnets pour les composants techniques, par exemple.