CHAPITRE 3 Détection des anomalies

Ce chapitre traite de la détection d’événements inattendus, ou anomalies, dans les systèmes. Dans le contexte de la sécurité du réseau et de l’hôte, la détection des anomalies fait référence à l’identification d’intrus ou de brèches. En moyenne, il faut des dizaines de jours pour qu’une brèche dans le système1 soit détectée. Après qu’un attaquant a réussi à entrer, cependant, les dégâts sont généralement faits en quelques jours voire moins. Qu’il s’agisse d’exfiltration de données, d’extorsion par le biais d’une rançon, de logiciel de type adware ou de menaces persistantes avancées (APT), il est clair que le temps ne joue pas en faveur du défenseur.

L’importance de la détection des anomalies ne se limite pas au ...

Get Machine Learning et sécurité now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Machine Learning et sécurité by Clarence Chio, David Freeman

CHAPITRE 3 Détection des anomalies

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly