le premier outil de cyber-résilience IBM i
Grâce à CDP4i-CR, protégez vos données et n’attendez pas qu’elles soient perdues pour être prévenu d’une attaque !
CYBER-RESILIENCE IBM i
CDP4i-CR est une application d’IA faible qui assure la surveillance des activités anormales ou frauduleuses dans la base de données.
CDP4i-CR intègre un agent d’analyse prédictive et d’apprentissage par renforcement supervisé qui opère en continu une analyse active des modifications des données de la partition IBM i pour déclencher des actions en cas d’anomalie d’utilisation de la base de données (alerte, historisation des événements, rapports, …).
UNE ANALYSE SUR-MESURE
Parce que chaque exploitation est unique, CDP4i-CR intègre une grille de conformité de l’accès et de l’utilisation de la base de données IBM i qui est paramétrable en fonction des pratiques de sécurité de l’entreprise et des best practices de sécurité IBM i.
Exemples de vérifications paramétrables dans la grille de conformité :
- Supervision des utilisateurs autorisés par applicatif.
- Supervision des opérations sur les données par utilisateur (ajouter/modifier/supprimer).
- Supervision des plages horaires d’accès aux comptes et aux applicatifs.
- Supervision de l’activité de la base de données dans le temps (ex : pic d’activité anormal, …)
ALERTE EN TEMPS REEL
En cas de détection d’une activité non conforme aux éléments paramétrés dans la grille de conformité, CDP4i-CR envoie un message d’alerte décrivant l’activité anormale ou frauduleuse.
Chaque détection d’activité non conforme permet à CDP4i-CR d’améliorer sa surveillance via un processus d’apprentissage par renforcement supervisé intégré à l’agent d’Intelligence Artificielle.
Les coordonnées des destinataires des messages d’alerte sont paramétrées dans CDP4i-CR et les messages pour chaque type d’activité anormale ou frauduleuse sont personnalisés lors du paramétrage initial.
LES DONNEES IBM i TOUJOURS DISPONIBLES
Une option de CDP4i-CR permet de mettre les données modifiées en sécurité sur les serveurs de stockage tiers.
L’utilisation de serveurs de stockage non-IBM i permet un changement de technologie qui renforce la sécurité de ces données.
Après la mise en place des contremesures adaptées, les données modifiées et sauvegardées par cette option de CDP4i-CR permettent de reconstruire une base de données intègre dans un état identique à celui dans lequel elle était juste avant l’activité anormale ou frauduleuse (reconstruction des données jusqu’à la dernière transaction).