De l'apprentissage automatique à l'intelligence artificielle

Une équipe de sécurité composée d'humains et de machines pour bloquer les attaques

Allier les talents respectifs des humains et des machines pour une sécurité plus efficace

Le paysage de la sécurité informatique actuel évolue très rapidement. Le nombre de cyberattaques quotidiennes est passé d'à peine 500 à quelque 200 0000 à 500 000 attaques par jour. Le volume de menaces et d'informations à traiter dépasse largement les capacités humaines. Nous avons besoin de la rapidité des machines pour traiter les données, adapter la réponse et faire évoluer l'infrastructure.

Cependant, les humains sont également nécessaires pour comprendre et déjouer les plans et l'ingéniosité des auteurs d'attaque à l'origine du code malveillant. Il faut donc allier leurs talents respectifs au sein d'une équipe composée d'humains et de machines qui apprennent les uns des autres, s'informent mutuellement et fonctionnent à l'unisson.

McAfee s'est lancé à bras-le-corps dans le développement de solutions d'analyse de sécurité qui s'appuient sur des techniques adaptatives de pointe tirant parti de l'apprentissage automatique (machine learning), de l'apprentissage profond et de l'intelligence artificielle. Innovant sans cesse, McAfee met tout en œuvre pour dépasser les formes standard d'analyse avancée et adopter une approche multiniveau appelée « duo homme-machine ». Par l'intégration de l'intelligence humaine dans nos produits et processus, cette approche multiplie par dix les performances d'interception des menaces et divise par cinq le nombre de faux positifs.

* MIT 2016, Kalyan Veeramachaneni et Ignacio Arnaldo, « AI²: Training a big data machine to defend » (Transformer un système Big Data en système de défense grâce à l'apprentissage)

L'apprentissage automatique pour renforcer l'efficacité des équipes de sécurité

Découvrez comment l'apprentissage automatique peut offrir une automatisation suffisante pour permettre aux équipes de sécurité d'imaginer des solutions créatives lorsque la réponse à apporter n'est pas évidente.

Des niveaux d'intelligence artificielle différents pour chaque niveau de tâche

Les techniques d'analyse avancée ont été définies et perfectionnées au fil du temps. De même, les analystes scientifiques des données et les technologues en données ont constaté une évolution vers des formes de calcul plus cognitives et prédictives, mais aussi plus complexes. Ces niveaux, illustrés ici, se nourrissent mutuellement dans le but d'améliorer et d'accélérer la cyberveille.

Développer l'apprentissage automatique pour une meilleure protection contre les menaces

Une étude récente met en lumière l'importance de l'apprentissage automatique dans le cadre de la détection avancée. McAfee franchit un nouveau cap dans le développement de ses technologies de cybersécurité basées sur l'apprentissage automatique. Nous intégrons désormais des technologies d'analyse encore plus complexes : l'apprentissage profond et l'intelligence artificielle. L'apprentissage profond est une approche analytique basée sur l'apprentissage automatique qui utilise de nombreuses couches de neurones mathématiques, un peu comme le cerveau humain. Il offre des capacités de raisonnement et reproduit des mécanismes progressifs et régressifs de la prise de décision. L'intelligence artificielle ajoute de la complexité à l'apprentissage profond et l'enrichit de facultés de raisonnement, de suggestion d'actions et de résolution des problèmes. À l'instar du cerveau, elle opère souvent dans un espace à n dimensions. La complexité mathématique de l'apprentissage automatique, de l'apprentissage profond et de l'intelligence artificielle augmente à mesure que les calculs se rapprochent du mode de fonctionnement cérébral et humain.

Chacune de ces applications avancées de l'apprentissage automatique mises en œuvre dans les solutions McAfee prend en compte les aspects suivants :

  • Emplacements de collecte et de calcul des données, aux frontières du réseau ou non (« sur site » ou « client »).
  • Données brutes nécessaires et application ou non d'un échantillonnage.
  • Coût de la bande passante et de la latence pour le client en termes de temps, de budget et de ressources (personnel, matériel et logiciels).
  • Emplacement de l'apprentissage périodique ou continu (préférable).
  • Emplacement et modalités du stockage des données.
  • Fréquence du recalcul dû à la modification des processus, des métadonnées ou des stratégies de gouvernance du client.

Tirer le meilleur parti du duo homme-machine

L'apprentissage automatique et l'apprentissage profond sont omniprésents dans la gamme de produits McAfee. Les suites McAfee Endpoint Security intègrent les fonctionnalités d'apprentissage automatique de Real Protect. Nos suites de solutions d'analyse des menaces avancées, McAfee Advanced Threat Defense et McAfee Cloud Threat Detection, utilisent des réseaux neuronaux profonds pour offrir des fonctionnalités d'analyse du comportement des menaces avancées. Découvrez ci-dessous nos offres proposant des fonctionnalités d'apprentissage automatique et d'apprentissage profond.

Défense dynamique contre les menaces ciblant les terminaux

Notre solution de défense dynamique contre les menaces ciblant les terminaux applique des techniques d'apprentissage automatique de pointe pour identifier le code malveillant, combattre les menaces émergentes et simplifier considérablement les opérations de sécurité. Les suites McAfee Endpoint Security, qui font partie de cette solution, incluent la technologie Real Protect. Celle-ci combine analyse statique pré-exécution et analyse comportementale post-exécution pour bloquer davantage de malwares que n'importe quelle autre solution d'analyse exclusivement statique ou basée sur les signatures.

En savoir plus >

McAfee Advanced Threat Defense

McAfee Advanced Threat Defense associe l'analyse statique approfondie de code, qui améliore l'analyse comportementale des malwares, et l'analyse en environnement sandbox afin de détecter les menaces employant des techniques de contournement. Par ailleurs, il recherche les indicateurs malveillants identifiés grâce à l'apprentissage automatique via le réseau neuronal profond de McAfee, hébergé dans le cloud. Cette analyse hors pair génère non seulement des rapports de synthèse pour vous aider à cerner l'ampleur d'une attaque et prioriser les actions, mais également des rapports très détaillés contenant des données d'analyse de niveau professionnel sur les logiciels malveillants.

En savoir plus >

McAfee Investigator

McAfee Investigator permet aux analystes de clôturer plus rapidement un plus grand nombre de cas d'incidents, avec l'assurance d'avoir identifié la cause première. Ce service de cloud fournit des alertes priorisées qui déclenchent un examen par des experts : ceux-ci étudient à la fois les données SIEM pertinentes et les données collectées en temps réel sur les terminaux. Les données émanant de diverses sources, cette méthode élimine le cloisonnement en offrant une visibilité sur les indicateurs de compromission, les tactiques, les techniques, les procédures et les relations liés aux menaces.

En savoir plus >

En savoir plus sur l'apprentissage automatique et l'intelligence artificielle

BLOG

Différents niveaux d'analyse pour une meilleure sécurité

Une combinaison de plusieurs techniques d'analyse avancée peut constituer une solution idéale aux problèmes de sécurité les plus complexes.

Lire le blog >
LIVRE BLANC

Analyse avancée et apprentissage automatique

L'apprentissage automatique fait passer l'analyse de la sécurité d'une approche diagnostique descriptive à une approche prédictive et prescriptive, améliorant ainsi la précision et les délais de détection.

Lire le livre blanc >
LIVRE BLANC

Pour une meilleure compréhension de l'apprentissage automatique

Ce livre blanc établit une analogie entre l'apprentissage automatique et l'analyse des comportements et caractéristiques des voitures autonomes, dans le cadre de divers scénarios.

Lire le livre blanc >

Comment pouvons-nous vous aider ?

Contactez-nous pour en savoir plus sur les services professionnels, l'implémentation des solutions, les spécifications techniques et bien plus encore.

Nous contacter