Détectez les accès irréguliers aux informations et aux systèmes (délais, applications, données...)

Des IDS internes (intrusion detection systems) permettent de repérer des actions anormales perdues dans le flux des opérations réseau. Ils fournissent des indicateurs précieux pour détecter en amont certaines activités suspectes.

La détection en amont des activités jugées irrégulières augmente fortement la probabilité d'une mitigation efficace ultérieure. Elle fournit aussi des indications post-incident de la manière dont une attaque s'est déroulée.

Liens utiles