Détection de logiciels malveillants
La détection de logiciels malveillants Cert-IX protège vos systèmes IA et votre infrastructure contre le code malveillant, les modèles compromis et les dépendances dangereuses.
Capacités de détection
Analyse des modèles IA
Analysez les modèles IA pour détecter :
- Code malveillant intégré
- Déclencheurs de porte dérobée
- Poids falsifiés
- Exploits de sérialisation
- Charges utiles cachées
Analyse des dépendances
Analysez les dépendances des projets IA :
- Paquets vulnérables connus
- Dépendances malveillantes
- Détection de typosquatting
- Risques de chaîne d'approvisionnement
- Problèmes de conformité des licences
Protection du pipeline
Sécurisez vos pipelines ML :
- Détection d'injection de code
- Indicateurs d'empoisonnement de données
- Modifications non autorisées
- Anomalies d'exécution
- Sécurité des conteneurs
Protection en temps d'exécution
Surveillez les systèmes IA en cours d'exécution :
- Analyse de la mémoire
- Analyse du comportement des processus
- Surveillance de l'activité réseau
- Changements du système de fichiers
- Détection d'abus de ressources
Utilisation de la détection de logiciels malveillants
Exécution des analyses
Analyse à la demande
- Naviguez vers Sécurité IA → Détection de logiciels malveillants
- Cliquez sur Nouvelle analyse
- Sélectionnez les cibles (modèles, code, dépendances)
- Configurez les options d'analyse
- Cliquez sur Lancer l'analyse
Analyses planifiées
- Allez dans Paramètres d'analyse
- Cliquez sur Ajouter un calendrier
- Sélectionnez le type d'analyse et les cibles
- Définissez la fréquence (quotidienne, hebdomadaire, etc.)
- Activez le calendrier
Visualisation des résultats
Tableau de bord des analyses
- Résumés des analyses récentes
- Comptages de détections par sévérité
- Graphiques de tendances
- Actions rapides
Détails de l'analyse
Chaque analyse affiche :
- Horodatage et durée de l'analyse
- Cibles analysées
- Détections trouvées
- Répartition par sévérité
- Statut de remédiation
Gestion des détections
Pour chaque détection :
- Examiner — Consultez les détails de la découverte
- Vérifier — Confirmez s'il s'agit d'un vrai positif
- Remédier — Prenez des mesures correctives
- Documenter — Enregistrez la résolution
- Vérifier la correction — Relancez l'analyse pour confirmer
Catégories de détection
Critique
Menaces immédiates nécessitant une action :
- Logiciel malveillant actif
- Exploits connus
- Modèles avec porte dérobée
- Vulnérabilités critiques
Élevé
Problèmes sérieux à traiter rapidement :
- Schémas de code suspects
- Dépendances à haut risque
- Portes dérobées potentielles
- Vulnérabilités significatives
Moyen
Constatations notables à examiner :
- Dépendances obsolètes
- Vulnérabilités modérées
- Schémas inhabituels
- Violations de politique
Faible
Constatations informatives :
- Vulnérabilités mineures
- Déviations des bonnes pratiques
- Opportunités d'optimisation
Configuration de l'analyse
Types d'analyse
- Analyse rapide — Rapide, schémas de menaces courants
- Analyse complète — Analyse approfondie
- Analyse personnalisée — Cibles et règles spécifiques
Portée de l'analyse
Configurez ce qu'il faut analyser :
- Modèles spécifiques
- Dépôts de code
- Arbres de dépendances
- Processus en cours d'exécution
- Images de conteneurs
Options d'analyse
- Détection basée sur les signatures
- Analyse heuristique
- Analyse comportementale
- Analyse par apprentissage profond
Réponse automatisée
Configurez des actions automatiques pour les détections :
- Quarantaine — Isoler les menaces détectées
- Bloquer — Empêcher l'exécution
- Alerter — Notifier l'équipe de sécurité
- Journaliser — Enregistrer pour analyse
- Webhook personnalisé — Déclencher des actions externes
Bonnes pratiques
- Analysez avant le déploiement — Ne déployez jamais de modèles non analysés
- Analyses planifiées régulières — Quotidiennes pour les systèmes critiques
- Mettez à jour les signatures — Gardez les règles de détection à jour
- Examinez toutes les découvertes — N'ignorez pas les sévérités faibles
- Documentez les exceptions — Suivez les risques approuvés
Connexe :