Comment réduire le temps passé sur une investigation ?
Avec l’émergence des malwares polymorphes, les entreprises ont fait le constat que les capacités des outils de détection traditionnels avaient nettement diminué. Les techniques basées sur les mécanismes de comparaison d’empreintes sont devenues aujourd’hui inefficaces face à une apparition quotidienne de plus de 450 000 nouveaux malwares. Pour pouvoir détecter les menaces sophistiquées, connues et inconnues, les analystes en Cyber Threat Intelligence ne s’appliquent plus à analyser chaque spécimen unitairement mais développent des techniques d’investigation pour en définir un fonctionnement global, une vision macro. Cette étape reste néanmoins chronophage et ne permet pas de pouvoir adresser un grand nombre de fichiers en même temps. Pour ce faire, les analystes doivent faire évoluer leur méthode de travail, en s’appuyant notamment sur l’intelligence artificielle. Explications.
Lire la suite …