Comment détecter de manière automatique, efficace et transparente une intrusion sur un réseau informatique à partir de l’analyse des logs de connexion ?
XTRACTIS pour la cybersecurité
DÉTECTION De cyber INTRUSIONs à partir de l'analyse dES logs de connexion
Benchmark vs. Régression Logistique, Forêts Aléatoires, Arbres Boostés et Réseaux de Neurones
les objectifs & avantages
Identifier les caractéristiques des logs définissant une cyber intrusion.
Améliorer les connaissances des experts en aidant les spécialistes de la cybersécurité à comprendre les relations causales entre certaines caractéristiques de logs, leurs combinaisons et l’existence d’une intrusion.
Aider les services informatiques à détecter les cyberattaques le plus tôt possible et à comprendre la stratégie sous-jacente de l’attaquant afin d’envisager des mesures pour déjouer les attaques futures.
Éviter un grand nombre de fausses alarmes.
L'attaquant aura toujours l'avantage s'il utilise la même IA que le défenseur. C'est pourquoi une IA efficace et non publique telle qu'xtractis offre un avantage significatif dans les domaines de la défense, de la sécurité et de la cybersécurité.
les résultats XTRACTIS
Nous obtenons un modèle prédictif qui est à la fois :
Intelligible.
Un système de décision composé de 25 règles graduelles non chaînées, chacune utilisant certaines des 26 variables identifiées par XTRACTIS comme significatives.
Robuste.
Excellentes performances sur le Test Externe ETD1, et très bonnes performances sur le Test Externe ETD2.
Efficient & Operationnel.
Exécution en temps réel jusqu’à 70 000 prédictions par seconde (sur i7, 8 cœurs physiques, 2.5 GHz), hors ligne ou en ligne (API).
Synthèse du Use Case 09/2022 (v3.0)
Résultats par
XTRACTIS® GENERATE 12.1.42925 (07/2022)
SOMMAIRE DU DOCUMENT
- Définition du problème
- Solution Xtractis
- Induction du Top-Modèle
- Prédictions pour 3 cas inconnus
- Benchmark des Top-Modèles
