callVous êtes victimes d'une intrusion ? 05 64 27 05 82

Owlyshield BigBrother

Surveillance des serveurs critiques assistée par l’IA



De multiples intervenants

Nombre de sociétés hébergent leurs applications critiques (ERP, WMS, autres applications financières…) sur des serveurs windows auxquels accèdent de nombreux intervenants extérieurs aux cours des projets d’intégration et de maintenance.

Il en résulte une grande incertitude sur la nature et l’origine des programmes tiers et interfaces déployés.

Parmi les exemples rencontrés : des traitements spécifiques ERP ouvrant des backdoors, python.exe recompilé, des librairies douteuses…


Identifier la nouveauté

Il est impératif de pouvoir retracer l’ensemble des activités (humaines ou automatiques) ayant lieu sur ces serveurs dont dépendent le bon fonctionnement de l’entreprise.

Owlyshield BigBrother est une intelligence artificielle complètement dédieé au serveur, qui apprend à reconnaître les contours des comportements normaux des programmes qui y sont installés.

Les activités nouvelles ou inhabituelles sont filtrées et présentées au responsable informatique pour analyse humaine.


cropped-favicon_owlyshield-1.png
Owlyshield BigBrother

Gardez le contrôle

Surveillance des programmes pour Windows Server



Trop d'information tue l'information

Des réseaux de neurones, spécialement entraînés sur les données de la machine critique, filtrent les activités inhabituelles, afin de les soumettre aux informaticiens.

L’intelligence artificielle est utilisée comme un outil au service de l’intelligence humaine.


Qui a fait quoi, quand ?

Les données d’entrées/sorties  alimentent une base de données InfluxDB qui peut être requêtée à volonté par les personnels informatiques.

Grafana, l’interface utilisée pour la visualisation, autorise également la visualisation de toutes sortes d’indicateurs en temps réel.


Besoin d'un oeil extérieur ?

Nous vous transmettons nos connaissances pour interpréter efficacement les données remontées par vous-même.

Nous pouvons également nous charger de l’inspection manuelle des activités inhabituelles filtrées par l’intelligence artificielle.




Fonctionnement détaillé



Collecte des données d'E/S

Le minifilter collecte des données d’entrées/sorties (E/S) pour en extraire diverses métriques qui sont communiquées à l’application en espace utilisateur.


Transmission vers InfluxDB

les données d’entrées/sorties (E/S) et diverses métriques, constituées uniquement de métadonnées, sont enregistrées dans InfluxDB, une BDD optimisée pour les séries temporelles.


Apprentissage Tensorflow

Les données dans InfluxDB sont prétraitées pour servir de base d’exemples à un apprentissage supervisé (positionné volontairement en situation de surapprentissage) dans le but de reconnaître les programmes nouveaux ou aux comportements inhabituels, pour les présenter à l’humain via une interface web dédiée.


Requêtes directes

Grafana est utilisé comme interface de requête et de surveillance des activités des programmes sur le serveur.

Le responsable informatique a la possibilité de requêter toutes les activités disques dans un intervalle de temps donné, et de paramétrer ses propres alertes temps-réel.


45 000 vulnérabilités répertoriées depuis 2015 (cvedetails)

Le coût moyen d’une intrusion est de 2.5 millions d’euros (Accenture). Ne soyez pas le prochain !


Contactez nous

Téléphone

Support : +335 64 27 05 82


Support

contact@owlyshield.com



    Background

    Avenue Jean Monnet

    64130 Chéraute

    contact@owlyshield.com


    Services