AccueilFonctionnalitésDétection des menaces Logiciel de détection des anomalies

Une détection des anomalies plus intelligente
avec Log360 de ManageEngine

Identifiez les anomalies comportementales afin de détecter des activités malveillantes telles que l’exfiltration de données, les déplacements latéraux, les attaques C2, et bien plus encore.

Obtenez un essai gratuit Inscrivez-vous 

Log360 de ManageEngine vous aide à
obtenir une vision globale et précise des anomalies réelles en :

 

Identifiant les écarts de comportement

grâce à des modèles d’anomalies basés sur l’apprentissage automatique, couvrant les dimensions temporelles, volumétriques et comportementales, afin de détecter proactivement les menaces telles que les compromissions de comptes, les menaces internes et les anomalies de connexion.

 

Surveillant les risques émergents

grâce à des mises à jour continues sur les adresses IP malveillantes, les domaines, les indicateurs de compromission (IoC) et bien plus encore, issus de flux de menaces open source et commerciaux.

 

Priorisant les menaces critiques

en attribuant des scores de risque dynamiques basés sur le comportement des utilisateurs et l’analyse des groupes de pairs.

 

Améliorant la précision de la détection

grâce au regroupement par pairs et à des références contextuelles qui s'adaptent à chaque utilisateur et entité.

Comment la détection d’anomalies de Log360 identifie les menaces comportementales

  • Cadre de détection des anomalies
  • Notation contextuelle des risques
  • Accélération de la réponse aux menaces
  • Insights sur les anomalies alimentés par l’IA
  •  

Tirez parti du cadre de détection des anomalies de Log360 pour détecter les menaces

Log360 propose une détection des anomalies avancée qui identifie les écarts de comportement dans l’ensemble de votre environnement. Ces modèles sont continuellement mis à jour et alignés sur le cadre MITRE ATT&CK®, garantissant une couverture à la fois contre les schémas d’attaque connus et les menaces émergentes.


Couverture complète des anomalies: identifiez les écarts dans le comportement des utilisateurs et des entités grâce à des anomalies basées sur le temps, le nombre et les modèles.

  • Anomalie basée sur le temps: un utilisateur se connecte à minuit au lieu de ses horaires habituels le matin.
  • Anomalie basée sur le nombre: un pic inattendu du nombre de modifications des règles de pare-feu sur une courte période.
  • Anomalie basée sur les modèles: un administrateur réinitialise un mot de passe après plusieurs échecs de connexion, puis supprime les journaux.

Optimisez la précision de la détection en affinant ces modèles d’anomalies à l’aide de paramètres adaptés à vos références de fonctionnement.

Création de règles personnalisées: définissez une logique de corrélation spécifique, intégrez des facteurs contextuels pertinents et configurez des seuils adaptés à vos opérations métier afin de détecter des comportements inhabituels liés à des événements précis, tels que des échecs d’accès aux fichiers, la suppression de groupes ou de comptes, et bien plus encore.

Leverage Log360's anomaly detection framework for threat detection

Une évaluation contextuelle des risques pour prioriser les menaces critiques

Priorisez efficacement les activités à risque élevé telles que les accès non autorisés, les échecs de connexion inhabituels et les suppressions de fichiers. Grâce à des pondérations personnalisables et à des facteurs de décroissance, vous définissez la manière dont le risque est évalué dans votre environnement, afin que les menaces les plus critiques soient toujours traitées en priorité.

  • Établissement de références comportementales: définissez des modèles normaux pour chaque utilisateur et entité en analysant les horaires de connexion, les habitudes d’accès aux ressources et les interactions avec les données. Lorsque des écarts apparaissent (téléchargements inhabituels, connexions irrégulières), vous recevez des alertes contextualisées.
  • Pondération des risques personnalisable: adaptez la notation des risques aux priorités de votre organisation. Attribuez des scores plus élevés aux événements critiques (élévation de privilèges, accès à des données sensibles) et des scores plus faibles aux actions administratives courantes.
  • Groupes de pairs dynamiques: regroupez automatiquement les utilisateurs et entités selon leurs rôles, services et comportements. Une activité normale pour un administrateur peut être considérée comme suspecte pour un autre profil.
  • Affinement adaptatif des groupes: affinez automatiquement les appartenances aux groupes afin de maintenir les références comportementales en adéquation avec votre structure organisationnelle actuelle. Log360 garantit la pertinence de la notation des risques, réduit au minimum les faux positifs et prévient la fatigue liée aux alertes causée par des profils d'activité obsolètes.
Découvrez l'UEBA de Log360 
Contextual risk scoring that helps you put critical threats first

Réponse automatisée pour contenir plus rapidement les anomalies

Accélérez la gestion des incidents grâce à des workflows automatisés qui agissent dès qu’une menace est confirmée.

  • Actions automatisées: Immediately disable compromised accounts, terminate suspicious processes, or isolate affected systems when high-risk anomalies are detected.
  • Orchestration des workflows: enchaînez plusieurs actions selon la gravité et le type d’anomalie. Configurez des escalades, collectez des preuves et déclenchez automatiquement des mesures de confinement.
  • Gestion des tickets et collaboration: intégrez des outils comme Zendesk, ServiceNow ou ServiceDesk Plus de ManageEngine pour gérer efficacement les incidents. Créez automatiquement des tickets contenant toutes les informations relatives à l'anomalie dès qu'une alerte est déclenchée, suivez l'avancement des investigations et conservez des pistes d'audit pour les rapports de conformité.
Découvrez la console de gestion des incidents de Log360 
Automated response to contain anomalies faster

Analyse des anomalies basée sur l’IA avec Zia

Zia, l’assistant de sécurité alimenté par l’IA de Log360, transforme des données fragmentées en informations claires et contextualisées en reliant automatiquement utilisateurs, périphériques, adresses IP et schémas d’attaque.

  • Corrélation automatisée des événements: reliez les activités connexes entre les utilisateurs, les périphériques et les réseaux afin de mettre en lumière le contexte complet de chaque alerte. Au lieu d’analyser des événements isolés, vous bénéficiez d’une vue unifiée des incidents corrélés, facilitant ainsi l’identification des campagnes d’attaque, la compréhension de leur impact et une réponse plus rapide.
  • Mapping avec le cadre MITRE ATT&CK® : associez les comportements des menaces à des tactiques et techniques spécifiques des adversaires pour une meilleure compréhension. Suivez la progression des attaques, anticipez les prochaines actions et renforcez vos défenses grâce aux insights contextuels de Zia.
  • Recommandations de remédiation exploitables : obtenez des recommandations de réponse adaptées à chaque menace validée afin d’assurer un confinement et une remédiation précis. Accélérez la réponse aux incidents grâce à des actions claires pour chaque scénario, allant de l’isolation des systèmes au blocage des adresses IP malveillantes.
Découvrez les insights Zia de Log360 
AI-powered anomaly analysis with Zia

Exemples concrets de détection d'anomalies : identifiez les menaces internes, les attaques par usurpation d'identifiants, et plus encore

Tirez parti de la détection adaptative des anomalies de Log360, alimentée par l’apprentissage automatique, pour détecter les attaques sophistiquées.

La solution permet aux équipes de sécurité d’identifier intelligemment les anomalies, notamment dans le cadre des menaces internes.

  • Détection des comptes compromis

    Identifiez les identifiants compromis en repérant des activités incompatibles avec le comportement habituel des utilisateurs, telles que des déplacements impossibles ou des accès inhabituels aux ressources.

  • Détection des attaques basées sur les identifiants

    Surveillez les tentatives répétées de modification des mots de passe des comptes utilisateurs sous Windows, notamment lorsqu’elles échouent ou suivent des schémas inhabituels, afin de détecter rapidement les attaques basées sur les identifiants.

    En savoir plus

Exemple : activité suspecte de transfert massif de fichiers

Cette logique de détection identifie les modifications inhabituelles de fichiers en corrélant les écarts de comportement entre utilisateurs, hôtes et types de fichiers. Elle est alignée sur les techniques du cadre MITRE ATT&CK liées au contournement des défenses (TA0005) et à l’élévation de privilèges (TA0004).

Exemple : tentatives excessives de mise à jour logicielle

Cette logique détecte les activités anormales de mise à jour en corrélant les écarts observés entre utilisateurs, hôtes et modèles d’activité. Elle est également alignée sur MITRE ATT&CK pour le contournement des défenses (TA0005) et l’élévation de privilèges (TA0004).

Schémas anormaux de modification des mots de passe

La logique de détection utilisée pour identifier cette activité fait partie de la bibliothèque complète de règles d'anomalies de Log360, qui est alignée sur le cadre MITRE ATT&CK (Contournement des défenses (TA0005), Élévation de privilèges (TA0004) et Modification du processus d'authentification (T1556.001)).

Découvrez les autres avantages de Log360

 

Détection des menaces

Détectez et bloquez les menaces en temps réel en corrélant les journaux, les actions des utilisateurs et les événements réseau afin de révéler les comportements suspects, les abus de privilèges et les menaces internes, entre autres. Enrichissez automatiquement vos alertes de sécurité grâce à des flux de renseignements sur les menaces reconnus pour accélérer vos enquêtes.

En savoir plus 
 

Surveillance de l'intégrité des fichiers

Obtenez des rapports détaillés sur des actions telles que la création, la suppression, la modification des autorisations de fichiers et les altérations des fichiers système. Détectez rapidement toute tentative de modification non autorisée afin de contrer les menaces de sécurité potentielles dans vos environnements.

En savoir plus 
 

Orchestration, automatisation et réponse en matière de sécurité

Log360 regroupe la détection, l’investigation et la réponse au sein d’un flux de travail unifié, aidant les équipes de sécurité à faire le tri et à se concentrer sur l’essentiel. Grâce à des playbooks prêts à l’emploi, des actions automatisées et une intégration fluide à votre stack de sécurité existante, il permet une gestion rapide des incidents tout en réduisant leur impact global sur votre activité.

En savoir plus 
 

Surveillance du dark web

Log360 analyse en continu le deep web et le dark web afin d’identifier toute exposition d’informations sensibles de votre organisation. Dès que des identifiants compromis ou des données volées sont détectés, votre équipe de sécurité est alertée pour agir avant toute exploitation par des attaquants.

En savoir plus 
 

Renseignements sur les menaces

Log360 renforce vos défenses grâce à des capacités intégrées de renseignement sur les menaces, permettant de suivre les adresses IP, les domaines et les fichiers malveillants. En intégrant des données en temps réel dans vos workflows de surveillance et de corrélation, il aide les équipes à détecter rapidement les indicateurs de compromission et à réagir avant l’escalade des attaques.

En savoir plus 
 

Gestion de la conformité

Log360 simplifie la mise en conformité réglementaire en centralisant les rapports prêts pour l’audit et en assurant une surveillance continue de la sécurité. Il propose des modèles prédéfinis pour les principales normes telles que le RGPD, la loi HIPAA, la norme PCI DSS et la loi SOX, permettant aux équipes de démontrer leur conformité sans charge de travail manuelle.

En savoir plus
Découvrez toutes les fonctionnalités de Log360 
  •  

    Nous voulions nous assurer, d’une part, de répondre à toutes les exigences de sécurité attendues par nos clients et, d’autre part, d’améliorer notre propre niveau de sécurité afin de renforcer notre posture globale.

    Carter Ledyard

  •  

    Les fonctionnalités d’analyse approfondie et les tableaux de bord visuels rendent l’investigation des menaces beaucoup plus rapide et simple. C’est une solution véritablement conviviale.

    Sundaram Business Services

  •  

    Log360 nous a permis de détecter en temps réel les menaces internes, les schémas de connexion inhabituels, les élévations de privilèges et les tentatives potentielles d’exfiltration de données.

    CIO, Northtown Automotive Companies

  •  

    Avant Log360, nous ne disposions pas d’une vue centralisée de l’ensemble de notre infrastructure. Aujourd’hui, nous pouvons détecter rapidement les menaces potentielles et y répondre avant qu’elles ne s’aggravent. Log360 s’est révélé inestimable pour améliorer notre réponse aux incidents et garantir la conformité aux normes d’audit. C’est une véritable révolution pour notre équipe.

    ECSO 911

Remplissez ce formulaire pour planifier une
démonstration web personnalisée

  • En cliquant sur Soumettre", vous acceptez le traitement de vos données personnelles conformément à notre Politique de Confidentialité.

Your request for a demo has been submitted successfully. Our support technicians will get backto you at the earliest.

Questions fréquemment posées

La détection d’anomalies consiste à identifier des schémas ou comportements inhabituels qui s’écartent des normes établies. Elle analyse le trafic réseau, les activités des utilisateurs et les performances du système afin de repérer les irrégularités susceptibles d’indiquer des menaces de sécurité ou des problèmes opérationnels. Cette approche s’appuie sur des modèles statistiques et l’apprentissage automatique pour signaler automatiquement les activités suspectes et permettre une réponse plus rapide.

Log360 détecte trois principaux types d'anomalies : les anomalies temporelles (activités à des moments inhabituels), les anomalies de nombre (actions excessives dépassant les seuils normaux) et les anomalies de modèle (séquences d'événements inattendues). Celles-ci aident à identifier les menaces internes, l'exfiltration de données, les irrégularités de connexion et les comptes compromis en attribuant des scores de risque pour une détection efficace des menaces.

La détection des anomalies présente plusieurs défis, notamment la définition du comportement normal, le taux élevé de faux positifs, l’évolution constante des schémas et le bruit dans les données. Log360 répond à ces enjeux grâce à une analyse comportementale avancée qui apprend en continu et s’adapte aux changements pour identifier les véritables menaces en temps réel.

Log360 réduit les faux positifs grâce à une détection multicouche, des seuils adaptatifs et des filtres intelligents. Il intègre également le filtrage par objet et fournit des insights permettant d’affiner les règles, améliorant ainsi la précision globale de la détection.

Log360 se distingue par une détection des anomalies basée sur l’apprentissage automatique appliqué à l’UEBA, avec des modèles personnalisables, l’analyse de groupes de pairs, la notation des risques et la prise en compte de la saisonnalité. Grâce à Zia, alimenté par la GenAI, les équipes bénéficient également d’insights pour répondre efficacement aux menaces.

Découvrez un logiciel de détection des anomalies qui apprend, s’adapte et protège

Découvrez comment Log360 peut détecter les comportements anormaux sur votre réseau et agir avant qu’ils ne se transforment en incidents critiques.

Commencez votre essai gratuit  Demandez une démonstration en direct  
Accueil

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur  

2025 gartner siem mq

Dark web monitoring ebook