Nabil Diab, notre Responsable technique en Cyber Défense animera une démonstration technique dans le cadre du FIC qui se tiendra à Lille Grand Palais. En attendant de vous y retrouver, voici un aperçu de la thématique qui sera abordée.
Intelligence artificielle et faux positifs : fatalité ou manque d’expertise ?
L’Intelligence Artificielle et ses dérivés (Machine Learning, Deep Learning, UEBA…) ont désormais une place importante dans les outils de détection et de prévention d’intrusion.
Promettant une amélioration considérable des capacités de détection et de réponse aux menaces cyber, ces fonctionnalités sont désormais présentes dans un nombre important d’outils de sécurité.
Cependant, ces techniques de détection nécessitent un travail d’adaptation à l’environnement dans lequel elles sont déployées, pour prévenir un nombre élevé de faux-positifs, ennemis des équipes opérationnelles et de détection.
Malheureusement, l'utilisateur d'une solution de détection basée sur l’IA est souvent enfermé dans la configuration résultant des cas d’usages fournis par l'éditeur.
Afin de pouvoir effectuer cette indispensable adaptation contextuelle, deux ingrédients sont nécessaires :
- Une solution flexible permettant la modification de configuration et l'ajout de cas d’usage ;
- Des ressources humaines compétentes en IA, capables de configurer ces cas d’usage en fonction du contexte.
Lors de cette présentation, nous reviendrons sur les concepts des principales techniques d’intelligence Artificielle utilisées dans des outils de sécurité. Cela afin de mettre en avant les différents paramètres de ces fonctions permettant d’effectuer de l’adaptation à l’environnement dans lequel ils sont utilisés.
Cette adaptation environnementale de l’intelligence artificielle sera illustrée par un cas d’usage concret lors d’une démonstration qui s’appuiera sur la solution SIEM Next-Gen SECURONIX, proposant, entre autres, des capacités de détection basées sur l’IA personnalisables en fonction de l’environnement et du contexte.