callVous êtes victimes d'une intrusion ? 05 64 27 05 82
Owlyshield BigBrother
De multiples intervenants
Nombre de sociétés hébergent leurs applications critiques (ERP, WMS, autres applications financières…) sur des serveurs windows auxquels accèdent de nombreux intervenants extérieurs aux cours des projets d’intégration et de maintenance.
Il en résulte une grande incertitude sur la nature et l’origine des programmes tiers et interfaces déployés.
Parmi les exemples rencontrés : des traitements spécifiques ERP ouvrant des backdoors, python.exe recompilé, des librairies douteuses…
Identifier la nouveauté
Il est impératif de pouvoir retracer l’ensemble des activités (humaines ou automatiques) ayant lieu sur ces serveurs dont dépendent le bon fonctionnement de l’entreprise.
Owlyshield BigBrother est une intelligence artificielle complètement dédieé au serveur, qui apprend à reconnaître les contours des comportements normaux des programmes qui y sont installés.
Les activités nouvelles ou inhabituelles sont filtrées et présentées au responsable informatique pour analyse humaine.
Owlyshield BigBrother
Gardez le contrôle
Surveillance des programmes pour Windows Server
Trop d'information tue l'information
Des réseaux de neurones, spécialement entraînés sur les données de la machine critique, filtrent les activités inhabituelles, afin de les soumettre aux informaticiens.
L’intelligence artificielle est utilisée comme un outil au service de l’intelligence humaine.
Qui a fait quoi, quand ?
Les données d’entrées/sorties alimentent une base de données InfluxDB qui peut être requêtée à volonté par les personnels informatiques.
Grafana, l’interface utilisée pour la visualisation, autorise également la visualisation de toutes sortes d’indicateurs en temps réel.
Besoin d'un oeil extérieur ?
Nous vous transmettons nos connaissances pour interpréter efficacement les données remontées par vous-même.
Nous pouvons également nous charger de l’inspection manuelle des activités inhabituelles filtrées par l’intelligence artificielle.
Owlyshield BigBrother
Serveurs Windows critiques
- chevron_right SaaS / On Premise
- chevron_right Alimentation InfluxDB
- chevron_right Paramétrage Grafana
- chevron_right Interface web de visualisation des événements
- chevron_right Interface SIEM
- chevron_right Assistance téléphonique illimitée
- chevron_right Formation technique
Fonctionnement détaillé
Collecte des données d'E/S
Le minifilter collecte des données d’entrées/sorties (E/S) pour en extraire diverses métriques qui sont communiquées à l’application en espace utilisateur.
Transmission vers InfluxDB
les données d’entrées/sorties (E/S) et diverses métriques, constituées uniquement de métadonnées, sont enregistrées dans InfluxDB, une BDD optimisée pour les séries temporelles.
Apprentissage Tensorflow
Les données dans InfluxDB sont prétraitées pour servir de base d’exemples à un apprentissage supervisé (positionné volontairement en situation de surapprentissage) dans le but de reconnaître les programmes nouveaux ou aux comportements inhabituels, pour les présenter à l’humain via une interface web dédiée.
Requêtes directes
Grafana est utilisé comme interface de requête et de surveillance des activités des programmes sur le serveur.
Le responsable informatique a la possibilité de requêter toutes les activités disques dans un intervalle de temps donné, et de paramétrer ses propres alertes temps-réel.
45 000 vulnérabilités répertoriées depuis 2015 (cvedetails)
Le coût moyen d’une intrusion est de 2.5 millions d’euros (Accenture). Ne soyez pas le prochain !
Contactez nous
Téléphone
Support : +335 64 27 05 82
Support
contact@owlyshield.com
Avenue Jean Monnet
64130 Chéraute
contact@owlyshield.com
