DETECT
Collecte et analyse des flux de communication pour la détection de cyberattaques
Les entreprises de tout type font face à des défis opérationnels et financiers. Aujourd’hui, celles-ci gèrent de grandes masses de données, pour certaines sensibles. Avec le traitement de ce volume important de données et la recrudescence des attaques informatiques, la sécurité des données est un enjeu majeur pour toute entreprise, quelles que soient sa taille et son activité.
Les SOC (Security Operations Center) permettent de superviser les systèmes d’information au sein des entreprises, de se protéger des cyberattaques et de veiller à la sécurité informatique sur l’ensemble des infrastructures. Ils utilisent de nombreux outils pour assurer cette mission de supervision, en collectant et en analysant notamment les informations systèmes et réseaux.
Pour répondre aux problématiques posées par les analyseurs de flux bas niveau et détecteurs d’intrusion, et améliorer la qualité des services fournis par un SOC, ce projet vise à étudier et améliorer les règles de détection définies sur les outils de collecte et d’analyse.
| Département(s) | Partenaire(s) | Montant global |
|---|---|---|
|
IBM security |
72 k€
|
|
| Support principal | Rayonnement | Date(s) |
| ANRT | National |
2021 - 2024
|