# Logiciel de détection des anomalies | Log360 de ManageEngine

## Une détection des anomalies plus intelligente avec Log360 de ManageEngine

Identifiez les anomalies comportementales afin de détecter des activités malveillantes telles que l’exfiltration de données, les déplacements latéraux, les attaques C2, et bien plus encore.

## Log360 de ManageEngine vous aide à obtenir une vision globale et précise des anomalies réelles en :

### Identifiant les écarts de comportement

Grâce à des modèles d’anomalies basés sur l’apprentissage automatique, couvrant les dimensions temporelles, volumétriques et comportementales, afin de détecter proactivement les menaces telles que les compromissions de comptes, les menaces internes et les anomalies de connexion.

### Surveillant les risques émergents

Grâce à des mises à jour continues sur les adresses IP malveillantes, les domaines, les indicateurs de compromission (IoC) et bien plus encore, issus de flux de menaces open source et commerciaux.

### Priorisant les menaces critiques

En attribuant des scores de risque dynamiques basés sur le comportement des utilisateurs et l’analyse des groupes de pairs.

### Améliorant la précision de la détection

Grâce au [regroupement par pairs](https://www.manageengine.com/fr/log-management/dynamic-peer-grouping.html?source=anomaly-detection-software) et à des références contextuelles qui s'adaptent à chaque utilisateur et entité.

## Comment la détection d’anomalies de Log360 identifie les menaces comportementales

### Tirez parti du cadre de détection des anomalies de Log360 pour détecter les menaces

Log360 propose une détection des anomalies avancée qui identifie les écarts de comportement dans l’ensemble de votre environnement. Ces modèles sont continuellement mis à jour et alignés sur le [cadre MITRE ATT&CK®](https://www.manageengine.com/fr/log-management/anomaly-detection-software.html?source=anomaly-detection-software), garantissant une couverture à la fois contre les schémas d’attaque connus et les menaces émergentes.

**Couverture complète des anomalies :** identifiez les écarts dans le comportement des utilisateurs et des entités grâce à des anomalies basées sur le temps, le nombre et les modèles.

- **Anomalie basée sur le temps :** un utilisateur se connecte à minuit au lieu de ses horaires habituels le matin.
- **Anomalie basée sur le nombre :** un pic inattendu du nombre de modifications des règles de pare-feu sur une courte période.
- **Anomalie basée sur les modèles :** un administrateur réinitialise un mot de passe après plusieurs échecs de connexion, puis supprime les journaux.

Optimisez la précision de la détection en affinant ces modèles d’anomalies à l’aide de paramètres adaptés à vos références de fonctionnement.

**Création de règles personnalisées :** définissez une logique de corrélation spécifique, intégrez des facteurs contextuels pertinents et configurez des seuils adaptés à vos opérations métier afin de détecter des comportements inhabituels liés à des événements précis, tels que des échecs d’accès aux fichiers, la suppression de groupes ou de comptes, et bien plus encore.

![Leverage Log360's anomaly detection framework for threat detection](https://www.manageengine.com/log-management/images/anomaly-detection-software-sc1-25.webp)

### Une évaluation contextuelle des risques pour prioriser les menaces critiques

Priorisez efficacement les activités à risque élevé telles que les accès non autorisés, les échecs de connexion inhabituels et les suppressions de fichiers. Grâce à des pondérations personnalisables et à des facteurs de décroissance, vous définissez la manière dont le risque est évalué dans votre environnement, afin que les menaces les plus critiques soient toujours traitées en priorité.

- **[Établissement de références comportementales](https://www.manageengine.com/fr/log-management/behavior-based-attack-detection-ueba.html?source=anomaly-detection-software) :** définissez des modèles normaux pour chaque utilisateur et entité en analysant les horaires de connexion, les habitudes d’accès aux ressources et les interactions avec les données. Lorsque des écarts apparaissent (téléchargements inhabituels, connexions irrégulières), vous recevez des alertes contextualisées.
- **Pondération des risques personnalisable :** adaptez la notation des risques aux priorités de votre organisation. Attribuez des scores plus élevés aux événements critiques (élévation de privilèges, accès à des données sensibles) et des scores plus faibles aux actions administratives courantes.
- **Groupes de pairs dynamiques :** regroupez automatiquement les utilisateurs et entités selon leurs rôles, services et comportements. Une activité normale pour un administrateur peut être considérée comme suspecte pour un autre profil.
- **Affinement adaptatif des groupes :** affinez automatiquement les appartenances aux groupes afin de maintenir les références comportementales en adéquation avec votre structure organisationnelle actuelle. Log360 garantit la pertinence de la notation des risques, réduit au minimum les faux positifs et prévient la fatigue liée aux alertes causée par des profils d'activité obsolètes.

![Contextual risk scoring that helps you put critical threats first](https://www.manageengine.com/log-management/images/anomaly-detection-software-sc2-25.webp)

### Réponse automatisée pour contenir plus rapidement les anomalies

Accélérez la gestion des incidents grâce à des workflows automatisés qui agissent dès qu’une menace est confirmée.

- **Actions automatisées :** Immediately disable compromised accounts, terminate suspicious processes, or isolate affected systems when high-risk anomalies are detected.
- **Orchestration des workflows :** enchaînez plusieurs actions selon la gravité et le type d’anomalie. Configurez des escalades, collectez des preuves et déclenchez automatiquement des mesures de confinement.
- **Gestion des tickets et collaboration :** intégrez des outils comme Zendesk, ServiceNow ou ServiceDesk Plus de ManageEngine pour gérer efficacement les incidents. Créez automatiquement des tickets contenant toutes les informations relatives à l'anomalie dès qu'une alerte est déclenchée, suivez l'avancement des investigations et conservez des pistes d'audit pour les rapports de conformité.

![Automated response to contain anomalies faster](https://www.manageengine.com/log-management/images/anomaly-detection-software-sc3-25.webp)

### Analyse des anomalies basée sur l’IA avec Zia

Zia, l’assistant de sécurité alimenté par l’IA de Log360, transforme des données fragmentées en informations claires et contextualisées en reliant automatiquement utilisateurs, périphériques, adresses IP et schémas d’attaque.

- **Corrélation automatisée des événements :** reliez les activités connexes entre les utilisateurs, les périphériques et les réseaux afin de mettre en lumière le contexte complet de chaque alerte. Au lieu d’analyser des événements isolés, vous bénéficiez d’une vue unifiée des incidents corrélés, facilitant ainsi l’identification des campagnes d’attaque, la compréhension de leur impact et une réponse plus rapide.
- **Mapping avec le cadre MITRE ATT&CK® :** associez les comportements des menaces à des tactiques et techniques spécifiques des adversaires pour une meilleure compréhension. Suivez la progression des attaques, anticipez les prochaines actions et renforcez vos défenses grâce aux insights contextuels de Zia.
- **Recommandations de remédiation exploitables :** obtenez des recommandations de réponse adaptées à chaque menace validée afin d’assurer un confinement et une remédiation précis. Accélérez la réponse aux incidents grâce à des actions claires pour chaque scénario, allant de l’isolation des systèmes au blocage des adresses IP malveillantes.

![AI-powered anomaly analysis with Zia](https://www.manageengine.com/log-management/images/anomaly-detection-software-sc4-25.webp)

## Exemples concrets de détection d'anomalies : identifiez les menaces internes, les attaques par usurpation d'identifiants, et plus encore

Tirez parti de la détection adaptative des anomalies de Log360, alimentée par l’apprentissage automatique, pour détecter les attaques sophistiquées.

La solution permet aux équipes de sécurité d’identifier intelligemment les anomalies, notamment dans le cadre des menaces internes.

### Détection des menaces internes

Identifiez les initiés malveillants grâce à des anomalies comportementales qui s’écartent des références établies et des normes du groupe de pairs.

[En savoir plus](https://www.manageengine.com/fr/log-management/insider-threat-detection-software.html?source=anomaly-detection-software)

#### Exemple : activité suspecte de transfert massif de fichiers

Cette logique de détection identifie les modifications inhabituelles de fichiers en corrélant les écarts de comportement entre utilisateurs, hôtes et types de fichiers. Elle est alignée sur les techniques du [cadre MITRE ATT&CK](https://www.manageengine.com/fr/log-management/cyber-security/what-is-the-mitre-attack-framework.html?source=anomaly-detection-software) liées au contournement des défenses (TA0005) et à l’élévation de privilèges (TA0004).

### Détection des comptes compromis

Identifiez les identifiants compromis en repérant des activités incompatibles avec le comportement habituel des utilisateurs, telles que des déplacements impossibles ou des accès inhabituels aux ressources.

#### Exemple : tentatives excessives de mise à jour logicielle

Cette logique détecte les activités anormales de mise à jour en corrélant les écarts observés entre utilisateurs, hôtes et modèles d’activité. Elle est également alignée sur MITRE ATT&CK pour le contournement des défenses (TA0005) et l’élévation de privilèges (TA0004).

### Détection des attaques basées sur les identifiants

Surveillez les tentatives répétées de modification des mots de passe des comptes utilisateurs sous Windows, notamment lorsqu’elles échouent ou suivent des schémas inhabituels, afin de détecter rapidement les attaques basées sur les identifiants.

[En savoir plus](https://www.manageengine.com/fr/log-management/cyber-security-awareness/thwarting-credential-based-cyberattacks.html?source=anomaly-detection-software)

#### Schémas anormaux de modification des mots de passe

La logique de détection utilisée pour identifier cette activité fait partie de la bibliothèque complète de règles d'anomalies de Log360, qui est alignée sur le cadre MITRE ATT&CK (Contournement des défenses (TA0005), Élévation de privilèges (TA0004) et Modification du processus d'authentification (T1556.001)).

## Découvrez les autres avantages de Log360

### Détection des menaces

Détectez et bloquez les menaces en temps réel en corrélant les journaux, les actions des utilisateurs et les événements réseau afin de révéler les comportements suspects, les abus de privilèges et les menaces internes, entre autres. Enrichissez automatiquement vos alertes de sécurité grâce à des flux de renseignements sur les menaces reconnus pour accélérer vos enquêtes.

[En savoir plus](https://www.manageengine.com/fr/log-management/threat-detection.html?source=anomaly-detection-software)

### Surveillance de l'intégrité des fichiers

Obtenez des rapports détaillés sur des actions telles que la création, la suppression, la modification des autorisations de fichiers et les altérations des fichiers système. Détectez rapidement toute tentative de modification non autorisée afin de contrer les menaces de sécurité potentielles dans vos environnements.

[En savoir plus](https://www.manageengine.com/fr/log-management/file-integrity-monitor-fim.html?source=anomaly-detection-software)

### Orchestration, automatisation et réponse en matière de sécurité

Log360 regroupe la détection, l’investigation et la réponse au sein d’un flux de travail unifié, aidant les équipes de sécurité à faire le tri et à se concentrer sur l’essentiel. Grâce à des playbooks prêts à l’emploi, des actions automatisées et une intégration fluide à votre stack de sécurité existante, il permet une gestion rapide des incidents tout en réduisant leur impact global sur votre activité.

[En savoir plus](https://www.manageengine.com/fr/log-management/security-orchestration-automation-and-response-soar.html?source=anomaly-detection-software)

### Surveillance du dark web

Log360 analyse en continu le deep web et le dark web afin d’identifier toute exposition d’informations sensibles de votre organisation. Dès que des identifiants compromis ou des données volées sont détectés, votre équipe de sécurité est alertée pour agir avant toute exploitation par des attaquants.

[En savoir plus](https://www.manageengine.com/fr/log-management/dark-web-monitoring.html?source=anomaly-detection-software)

### Renseignements sur les menaces

Log360 renforce vos défenses grâce à des capacités intégrées de renseignement sur les menaces, permettant de suivre les adresses IP, les domaines et les fichiers malveillants. En intégrant des données en temps réel dans vos workflows de surveillance et de corrélation, il aide les équipes à détecter rapidement les indicateurs de compromission et à réagir avant l’escalade des attaques.

[En savoir plus](https://www.manageengine.com/fr/log-management/threat-intelligence.html?source=anomaly-detection-software)

### Gestion de la conformité

Log360 simplifie la mise en conformité réglementaire en centralisant les rapports prêts pour l’audit et en assurant une surveillance continue de la sécurité. Il propose des modèles prédéfinis pour les principales normes telles que le RGPD, la loi HIPAA, la norme PCI DSS et la loi SOX, permettant aux équipes de démontrer leur conformité sans charge de travail manuelle.

[En savoir plus](https://www.manageengine.com/fr/log-management/audit-ready-reports-log360.html?source=anomaly-detection-software)

## Questions fréquemment posées

### 1. Qu'est-ce que la détection d'anomalies ?

La détection d’anomalies consiste à identifier des schémas ou comportements inhabituels qui s’écartent des normes établies. Elle analyse le trafic réseau, les activités des utilisateurs et les performances du système afin de repérer les irrégularités susceptibles d’indiquer des menaces de sécurité ou des problèmes opérationnels. Cette approche s’appuie sur des modèles statistiques et l’apprentissage automatique pour signaler automatiquement les activités suspectes et permettre une réponse plus rapide.

### 2. Quels types d'anomalies Log360 détecte-t-il ?

Log360 détecte trois principaux types d'anomalies : les anomalies temporelles (activités à des moments inhabituels), les anomalies de nombre (actions excessives dépassant les seuils normaux) et les anomalies de modèle (séquences d'événements inattendues). Celles-ci aident à identifier les menaces internes, l'exfiltration de données, les irrégularités de connexion et les comptes compromis en attribuant des scores de risque pour une détection efficace des menaces.

### 3. Quels sont les défis liés à la détection des anomalies ?

La détection des anomalies présente plusieurs défis, notamment la définition du comportement normal, le taux élevé de faux positifs, l’évolution constante des schémas et le bruit dans les données. Log360 répond à ces enjeux grâce à une analyse comportementale avancée qui apprend en continu et s’adapte aux changements pour identifier les véritables menaces en temps réel.

### 4. Comment Log360 gère-t-il les faux positifs ?

Log360 réduit les faux positifs grâce à une détection multicouche, des seuils adaptatifs et des filtres intelligents. Il intègre également le filtrage par objet et fournit des insights permettant d’affiner les règles, améliorant ainsi la précision globale de la détection.

### 5. Comment Log360 se positionne-t-il par rapport aux autres solutions de détection d'anomalies ?

Log360 se distingue par une détection des anomalies basée sur l’apprentissage automatique appliqué à l’UEBA, avec des modèles personnalisables, l’analyse de groupes de pairs, la notation des risques et la prise en compte de la saisonnalité. Grâce à Zia, alimenté par la GenAI, les équipes bénéficient également d’insights pour répondre efficacement aux menaces.