Détection d'anomalies
La détection d'anomalies Cert-IX utilise l'apprentissage automatique avancé pour identifier les schémas et comportements inhabituels dans vos systèmes IA et votre infrastructure.
Comment ça fonctionne
Ligne de base comportementale
Le système apprend les schémas de comportement normaux :
- Schémas de trafic réseau
- Profils d'activité utilisateur
- Utilisation des ressources système
- Schémas d'entrée/sortie des modèles IA
- Fréquences d'appels API
Surveillance en temps réel
Analyse continue de :
- Tous les actifs enregistrés
- Communications réseau
- Sessions utilisateur
- Opérations des modèles IA
- Schémas d'accès aux données
Identification des anomalies
Lorsque le comportement dévie de la ligne de base :
- La déviation est évaluée par importance
- Le contexte est analysé
- Une alerte est générée si le seuil est dépassé
- Des actions recommandées sont fournies
Types d'anomalies
Anomalies réseau
- Volumes de trafic inhabituels
- Nouveaux schémas de connexion
- Protocoles inattendus
- Anomalies géographiques
- Déviations temporelles
Anomalies de comportement utilisateur
- Heures de connexion inhabituelles
- Schémas d'accès atypiques
- Tentatives d'escalade de privilèges
- Indicateurs d'exfiltration de données
- Détection de voyage impossible
Anomalies des systèmes IA
- Dégradation des performances du modèle
- Schémas d'entrée inhabituels
- Changements de distribution de sortie
- Pics de consommation de ressources
- Anomalies d'exécution du pipeline
Anomalies de données
- Volumes d'accès aux données inhabituels
- Requêtes de données sensibles
- Opérations de données en masse
- Violations de schéma
- Anomalies de flux de données
Utilisation de la détection d'anomalies
Visualisation des anomalies
- Naviguez vers Sécurité IA → Détection d'anomalies
- Consultez le tableau de bord des anomalies
- Filtrez par type, sévérité ou date
- Cliquez sur une anomalie pour les détails
Détails des anomalies
Chaque anomalie inclut :
- Horodatage — Quand elle a été détectée
- Type — Catégorie d'anomalie
- Sévérité — Niveau de risque
- Actifs affectés — Ressources impactées
- Score de déviation — Degré d'anomalie
- Contexte — Événements liés
- Recommandations — Actions suggérées
Prendre des mesures
Pour chaque anomalie, vous pouvez :
- Enquêter — Approfondir l'événement
- Accuser réception — Marquer comme examiné
- Escalader — Créer un incident
- Rejeter — Marquer comme faux positif
- Ajouter à la ligne de base — Mettre à jour le comportement normal
Configuration
Sensibilité de détection
Ajustez les niveaux de sensibilité :
- Élevé — Plus d'alertes, moins d'événements manqués
- Moyen — Approche équilibrée (recommandé)
- Faible — Moins d'alertes, peut manquer des anomalies subtiles
Période de référence
Configurez la période d'apprentissage :
- Minimum : 7 jours
- Recommandé : 30 jours
- Période personnalisée disponible
Seuils d'alerte
Définissez des seuils personnalisés pour :
- Déclencheurs de score de déviation
- Alertes basées sur la fréquence
- Sensibilité spécifique aux actifs
Exclusions
Créez des exclusions pour :
- Comportements sûrs connus
- Maintenance planifiée
- Activités approuvées
- Schémas de faux positifs
Alertes et notifications
Canaux d'alerte
Recevez des alertes d'anomalies via :
- Notifications du tableau de bord
- Slack/Teams
- Webhook
- SMS (critique uniquement)
Règles d'alerte
Créez des règles personnalisées pour :
- Types d'anomalies spécifiques
- Seuils de sévérité
- Groupes d'actifs
- Conditions temporelles
Bonnes pratiques
- Accordez du temps d'apprentissage — Laissez le système établir les lignes de base
- Examinez régulièrement — Vérifiez les anomalies quotidiennement
- Ajustez la sensibilité — Adaptez selon votre environnement
- Mettez à jour les lignes de base — Reflétez les changements légitimes
- Enquêtez rapidement — Ne laissez pas les anomalies devenir obsolètes
Connexe :