SMS-I : Un nouvel outil d'aide à l'investigation venu du Portugal
Aujourd’hui, nous savons bien qu’investiguer efficacement les données issues d’un système peut aider à détecter les tentatives malveillantes et à mieux comprendre le contexte derrière des incidents passés. Plusieurs solutions de surveillance existent aujourd’hui pour détecter les potentielles anomalies et dysfonctionnements. Trop Souvent, ces systèmes remontent une quantité d’informations trop importante rendant finalement plus complexe la perception des incidents.
Cet article de recherche présente une solution basée sur une interface utilisateur plus intuitive combinée à des prévisions de Machine Learning. Cette solution, qui est appelée SMS-I (Security Management Solutions-Investigation), est un outil d'investigation qui fonctionne comme un mécanisme d'aide à la décision amélioré et complètement automatisé. SMS-I recueille des informations sur des alertes et des événements, et permet de produire en même temps des probabilités d’incidents grâce à des modèles de Machine Learning.
Cela confirme deux certitudes que l’on a chez Malizen : les analystes cyber ont besoin d’aide pour traiter les quantités d'informations provenant des différentes solutions de détection et surveillance et la DataViz associée au Machine Learning pourrait être le combo gagnant !