Eviden annonce qu’il s’occupe de coordonner le projet CYDERCO pour le centre européen de compétences en cybersécurité (ECCC). CYDERCO signifie Cyber detection, response and collaboration). Ce projet européen vise concevoir une plateforme pour améliorer les capacités de détection et de réponse des entités concernées dans les pays, y compris les SOC (Security Operations Centers) privés et nationaux. Le projet est coordonné par les équipes d’Eviden en Roumanie et est constitué d’un consortium de 4 partenaires : Eviden en Roumanie, Atos en Espagne, l’ISEP (Instituto Superior de Engenharia do Porto) et le DNSC (Romanian National Cybersecurity Directorate).
Eviden met en avant les caractéristiques suivantes :
- Plateforme d’analyse des données : Elle sera utilisée par les SOC pour détecter, enquêter et répondre aux menaces de cybersécurité de manière rapide et efficace. La plateforme sera basée sur des technologies de pointe afin d’être stable, évolutive et réactive.
- Analyse du trafic réseau (NTA) : La détection d’activités malveillantes dans les réseaux est l’un des problèmes de cybersécurité les plus courants. L’analyse du trafic réseau surveille l’activité du réseau pour détecter les logiciels malveillants ou le trafic anormal au niveau du réseau.
- Service de détection d’intrusion au niveau de l’hôte (HIDS) : Un système étendu de détection des intrusions sur les hôtes sera mis au point pour de multiples plateformes, notamment Linux, Windows et Mac. Cette solution offre des capacités de détection avancées pour déceler les activités malveillantes telles que les rootkits et les logiciels malveillants affectant les serveurs et les postes de travail.
- Analyse pilotée par l’IA : Les solutions de sécurité basées sur le SIEM ne peuvent pas détecter les attaques complexes, ciblées ou inconnues. De plus, elles manquent d’efficacité lorsqu’il s’agit d’analyser un volume important de données variées. En réponse, l’utilisation de l’IA pour l’analyse des données fournira une détection supérieure et permettra de se défendre contre les cyberattaques de nouvelle génération.