Blog  

 +33 (0)2 51 39 00 92  Contact

jeudi, 22 novembre 2018 09:38

Analyse du comportement des utilisateurs pour faciliter la détection des menaces

Écrit par  ManageEngine France
Évaluer cet élément
(0 Votes)

Détection des menaces grâce à l'analyse comportementale des utilisateurs

Les cybermenaces sont en hausse et les intrusions sont de plus en plus fréquentes. De nombreuses entreprises comptent sur la technologie pour se protéger, mais les attaquants utilisent aussi la technologie pour trouver les moyens de contourner ces défenses. Avec l'arrivée de l'intelligence artificielle dans l'espace technologique, les entreprises doivent être parfaitement équipées pour intégrer cette nouvelle technologie de sécurité.

Défis actuels en matière de détection des menaces

Les menaces intérieures continuent d'être un défi pour les entreprises de toutes tailles ; une façon de les détecter est d'établir une base de référence des activités courantes propres à chaque utilisateur sur une longue période de temps, puis de surveiller tout écart par rapport à cette norme. Cependant, il est presque impossible de détecter manuellement ces écarts.

Les faux positifs constituent un autre sujet de préoccupation, car ils sont une source de distraction qui retarde la détection des failles. Les faux positifs peuvent être réduits en fixant des seuils spécifiques à chaque utilisateur en fonction de son niveau d'activité plutôt que d'utiliser un seuil général à l'échelle de l'entreprise, mais cette tâche reste impossible à accomplir manuellement pour les professionnels de la sécurité informatique.

Moteur d'analyse du comportement de l'utilisateur (UBA) d'ADAudit Plus

ADAudit Plus utilise l'apprentissage statistique (Machine Learning) pour créer une base d'activités courantes spécifiques à chaque utilisateur afin de détecter les menaces potentielles internes et informer le personnel concerné. L'UBA (User Behaviour Analytics) dans ADAudit Plus aide les équipes de sécurité informatique à renforcer la détection des menaces en créant un écosystème de sécurité basé sur le comportement.

UBA combine l'analyse des données et l'apprentissage statistique pour définir des seuils dynamiques basés sur le comportement réel des utilisateurs. Grâce à ses seuils d'alerte, ADAudit Plus réduit le nombre de faux positifs, permettant aux équipes de sécurité de se concentrer sur les véritables indicateurs de risque.

En résumé

Les solutions d'UBA ont des capacités supérieures de détection des menaces et peuvent aider les administrateurs à gérer à la fois les utilisateurs malveillants et les comptes compromis. Ces fonctionnalités avancées font de l'UBA un élément important du dispositif de sécurité de toute entreprise. Dans notre prochain blog, nous verrons comment l'UBA peut aider à surveiller les activités des utilisateurs dans une société.

 Découvrez ce qu'ADAudit Plus peut faire pour votre entreprise.

Derek Melber - ManageEngine
Lu 39 fois Dernière modification le vendredi, 23 novembre 2018 11:11

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.