HauteRoute

Security Analytics

Détecter les comportements suspects

Les mots de passe sont-ils encore assez forts ? Les antivirus sont-ils toujours efficaces ? Alors que les attaques numériques s'améliorent de plus en plus, la défense se développe également. Dans le passé, nous utilisions des pares-feux comme dernier rempart pour empêcher les attaquants d'entrer dans le réseau. De nos jours, nous utilisons également des pares-feux à l’intérieur du réseau pour se protéger si les attaquants sont venus si loin.

Aussi concernant le moment de la connexion,  les mesures de sécurité changent. En effet, c’est un moment important pour démasquer les agresseurs. C'est pourquoi nous tenons à nous méfier si quelqu'un se connecte en Chine cinq minutes après avoir fermé sa connexion de la Belgique. Autrefois, nous considérions la vérification des données de connexion et des droits d'accès comme des processus isolés. Aujourd'hui, nous voulons savoir si une tentative de connexion est normale.

Seulement, il est trop complexe d'établir des règles manuellement pour détecter ce genre de comportement. Ce qui a commencé comme Security Information Event Monitoring (SIEM) évolue maintenant vers Security Analytics. Cela comprend des domaines tels que la Insider Threat Management, Identity & Access Analytics et Application Security Analytics. Dans ces domaines, les analyses de Big Data sont ensuite utilisées pour proposer automatiquement des règles.

Grâce à Security Analytics, nous offrons les dernières méthodes et technologies pour comprendre les comportements normaux et suspects, de sorte que des analyses automatisées supportent la détection.

 

GUIDANCE FROM BUSINESS PERSPECTIVE

CONTACT
Koninginnegracht 52
2514 AE  Den Haag
T +31 (0)70 3131 020
info@nl.grabowsky.com
Directions

Maurits Sabbestraat 82
2800 Mechelen
T +32 1565 750 7
info@be.grabowsky.com
Directions

FOLLOW US

linkedin

Déclaration de confidentialité
Conditions générales
Clause de non-responsabilité
Postes vacants