Détection par anomalie
Qu'est-ce que Détection par anomalie ?
Détection par anomalieApproche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci.
La détection par anomalie apprend à quoi ressemble la "normalité" pour un réseau, un hôte, un utilisateur ou une application — via des modèles statistiques, des heuristiques ou de l'apprentissage automatique — puis alerte lorsque l'activité observée s'écarte significativement de cette référence. Elle complète la détection par signatures en révélant des menaces inconnues, des abus internes, des malwares inédits ou des attaques discrètes qu'aucune signature ne décrit. Les implémentations incluent l'UEBA, l'analytique NDR/XDR, le baseline comportemental basé sur NetFlow et le profilage du trafic DNS. La contrepartie est un nombre plus élevé de faux positifs — les changements légitimes peuvent paraître anormaux — d'où la nécessité de fenêtres d'apprentissage adaptées, de boucles de feedback, d'ajustements de seuils et de revue par des analystes.
● Exemples
- 01
Une UEBA signale un compte de service qui s'authentifie soudainement depuis un nouveau pays à 02:00.
- 02
Un NDR alerte sur un volume sortant d'un serveur de base de données qui triple sans déploiement.
● Questions fréquentes
Qu'est-ce que Détection par anomalie ?
Approche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Détection par anomalie ?
Approche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci.
Comment se défendre contre Détection par anomalie ?
Les défenses contre Détection par anomalie combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Détection par anomalie ?
Noms alternatifs courants : Détection comportementale, Détection heuristique.