Nombre de sociétés hébergent leurs applications critiques (ERP, WMS, autres applications financières…) sur des serveurs windows auxquels accèdent de nombreux intervenants extérieurs aux cours des projets d’intégration et de maintenance.
Il en résulte une grande incertitude sur la nature et l’origine des programmes tiers et interfaces déployés.
Parmi les exemples rencontrés : des traitements spécifiques ERP ouvrant des backdoors, python.exe recompilé, des librairies douteuses…
Il est impératif de pouvoir retracer l’ensemble des activités (humaines ou automatiques) ayant lieu sur ces serveurs dont dépendent le bon fonctionnement de l’entreprise.
Owlyshield BigBrother est une intelligence artificielle complètement dédieé au serveur, qui apprend à reconnaître les contours des comportements normaux des programmes qui y sont installés.
Les activités nouvelles ou inhabituelles sont filtrées et présentées au responsable informatique pour analyse humaine.
Surveillance des programmes pour Windows Server
Des réseaux de neurones, spécialement entraînés sur les données de la machine critique, filtrent les activités inhabituelles, afin de les soumettre aux informaticiens.
L’intelligence artificielle est utilisée comme un outil au service de l’intelligence humaine.
Les données d’entrées/sorties alimentent une base de données InfluxDB qui peut être requêtée à volonté par les personnels informatiques.
Grafana, l’interface utilisée pour la visualisation, autorise également la visualisation de toutes sortes d’indicateurs en temps réel.
Nous vous transmettons nos connaissances pour interpréter efficacement les données remontées par vous-même.
Nous pouvons également nous charger de l’inspection manuelle des activités inhabituelles filtrées par l’intelligence artificielle.
Le minifilter collecte des données d’entrées/sorties (E/S) pour en extraire diverses métriques qui sont communiquées à l’application en espace utilisateur.
les données d’entrées/sorties (E/S) et diverses métriques, constituées uniquement de métadonnées, sont enregistrées dans InfluxDB, une BDD optimisée pour les séries temporelles.
Les données dans InfluxDB sont prétraitées pour servir de base d’exemples à un apprentissage supervisé (positionné volontairement en situation de surapprentissage) dans le but de reconnaître les programmes nouveaux ou aux comportements inhabituels, pour les présenter à l’humain via une interface web dédiée.
Grafana est utilisé comme interface de requête et de surveillance des activités des programmes sur le serveur.
Le responsable informatique a la possibilité de requêter toutes les activités disques dans un intervalle de temps donné, et de paramétrer ses propres alertes temps-réel.
Le coût moyen d’une intrusion est de 2.5 millions d’euros (Accenture). Ne soyez pas le prochain !
Support : +335 64 27 05 82
contact@owlyshield.com