Machine learning dans le management IT

Oracle Management Cloud

Détection des menaces de sécurité

Détectez l’ensemble des menaces de sécurité grâce à l’analyse de vos infrastructures et du comportement utilisateur.


Détection des menaces de sécurité

Cyberdefense Security Monitoring & Analytics allie les fonctionnalités d'un SIEM (Security Information & Event Management) et d'un UEBA (Users & Entities Behavior Analytics) pour détecter les menaces et les vulnérabilités internes et externes à votre SI. Il permet à vos équipes de sécurité d'identifier les attaques les plus sophistiquées, qu'elles soient répertoriées ou zero day, grâce à la détection d'anomalies. En filtrant les faux positifs, les alertes sont moins nombreuses et plus pertinentes. Il est en plus possible d'automatiser la remédiation grâce à notre module Orchestration.

Hébergé sur une plateforme Big Data Oracle, Security Monitoring & Analytics est capable de collecter tous les logs, flux d'informations de centaines de sources de données standardisées et autres systèmes de cyberveille du secteur. Il utilise ensuite des algorithmes de Machine Learning pour normaliser, corréler ces données et repérer les évènements systèmes caractéristiques d'une menace. Grâce à ses fonctionnalités d'UEBA il peut analyser les comportements et identifier les utilisateurs à risque. Pour enrichir ces profils, il peut aussi associer une identité à des logs qui manquent de contexte utilisateur en traçant toutes les activités sur le réseau (DHCP, VPN, IDM…).

security monitoring

Essayez gratuitement Oracle Management Cloud !

Détection intelligente des menaces

Détectez les anomalies comportementales grâce au Machine Learning. Par son système de notation des risques, Security Monitoring & Analytics peut dresser des profils utilisateurs précis et identifier ceux qui présentent un réel danger. Vous recevez des alertes plus pertinentes et pouvez prendre de meilleures décisions en étant mieux informés. Bénéficiez des dernières sources de renseignements sur les menaces pour répertorier une très grande variété d'Indicateurs de compromission (IOC). Les incidents identifiés sont archivés à valeur probante avant d'être normalisés pour l'analyse. Vous pourrez ainsi satisfaire aux exigences légales de conformité de votre organisation.

Notre module CASB vous permet de suivre le comportement de vos utilisateurs en dehors de votre Système d’Information. A l'aide de connexion API il récupère toutes les informations sur vos applications hébergées dans le Cloud comme Salesforce, Office 365, Service Now, Google Apps, Box, Github, Slack, Oracle ERP Cloud, Oracle HCM Cloud et AWS. Avec Oracle CASB, il vous est possible d’identifier le recours au Shadow IT, des services Cloud utilisés par les collaborateurs sans l'autorisation du département informatique (comme Dropbox) en analysant vos Firewall.

CASB

Découvrez-en plus en discutant avec un spécialiste

Respectez la conformité

En tant que SIEM, Security Monitoring & Analytics vous permet de centraliser la collecte des logs et de conserver les évènements de sécurité. Vous pourrez ainsi faire des recherches rapides parmi de nombreux évènements de sécurité et données machines, en remontant jusqu’à plusieurs mois. Vous satisferez alors aux demandes occasionnelles d’audit.

En utilisant le module Configuration & Compliance, vous automatisez la conformité aux réglementations gouvernementales et industrielles, aux cadres de gouvernances et d'exigences internes, tels que PCI DSS, SOX, EU Data Directive, ISO, COBIT ou à vos propres règles.

Détectez toutes les déviations par rapports à ces règles en ayant une vue globale de la conformité grâce à des dashboards interactifs.

Configuration et compliance


Soyez alertés et remédiez automatiquement aux menaces

Créez vos alertes de sécurité rapidement en utilisant des workflows pré intégrés, et adaptés aux différents types menaces. Vous pouvez aussi créer des alertes personnalisées facilement grâce à la détection automatique de groupes d’entités et/ou d’utilisateurs.

Notifications

Planifiez une démonstration ?

Smartphone


Utilisez nos applications IOS et/ou Android pour recevoir immédiatement les notifications push sur votre smartphone. Traitez automatiquement tous les évènements en émettant des tickets au sein de vos outils ITSM existants grâce à l’intégration des API (pour ServiceNow) ou par Webhooks (pour JIRA et d’autres).

Alertes


Utilisez notre module Orchestration pour créer des workflows qui exécuteront tous types de scripts et d’actions. A l’aide de différents dashboards et des apps IOS/Android suivez l’exécution de ces workflows et recevez des notifications de leur statut. Ce module vous permet d’analyser sans supplément les logs de tous vos workflows au sein du module Logs Analytics pendant 8 jours afin de comprendre rapidement les raisons d’un échec d’exécution.

Workflow

Découvrez l’Ebook complet sur l’IT Operations Management

Autorémédiez aux différentes menaces en exécutant vos workflows automatiquement au déclenchement d’une alerte. Ainsi, le risque peut être neutralisé sans aucune action de votre part.

Une plateforme nouvelle génération d’IT Operations Management & Analytics

Oracle Management Cloud est une plateforme complète, unifiée, hétérogène, hybride et intelligente grâce aux algorithmes de Machine Learning.

Bénéficiez du meilleur de l’IT Operations Management au sein d’une seule et même plateforme : APM, Analyse de logs, Infrastructure Monitoring, Capacity Planning, Configuration, Conformité, Sécurité, Analytics…

Oracle Management Cloud est comptatible quelques soient vos technologies (Oracle DB, Docker, Kubernetes, .net, Java, MongoDB, Tomcat, Jboss…) ou vos types d’hébergement : On Premise, Cloud (Oracle, Amazon AWS, Microsoft Azure, Google Cloud, OVH…).

Oracle Management Cloud intègre de nombreux algotihmes de Machine Learning : Détection des anomalies, Analyse synthétique, Classification, Prédiction, Corrélation…



Devenez un Super Héros de l’IT
E-Book