Se rendre au contenu

IA Detection Anomalies

Intelligence artificielle SS97 — Analyse comportementale en temps reel

4
Critiques
7
Actives
8
Total 7j
0
Machines critiques
38
Score moyen

Anomalies detectees par l'IA

SURCHARGEANO-0028 — SRV-WEB-05CRITICAL
Surcharge inhabituelle — Client: Pharmacie Moreau — Confiance IA: 97% — Ecart: +327%
CPU depasse 90% depuis 25 minutes. Pic 4x superieur a la baseline habituelle.
IMMEDIATEASSIGNEDTech: David Rousseau
Actions recommandees
1. Analyser processus (top/htop)
2. Verifier logs Apache/Nginx
3. Suspect: DDoS ou script en boucle
4. Isoler si non resolu sous 10 min
RESEAUANO-0022 — RTR-MOREAU-01CRITICAL
Anomalie reseau — Client: Pharmacie Moreau — Confiance IA: 99% — Ecart: +100%
Pare-feu Palo Alto hors ligne depuis 2h. Pharmacie sans protection ni internet.
IMMEDIATEINVESTIGATINGTech: David Rousseau
Actions recommandees
1. Verification physique
2. Console serie si dispo
3. Activer connexion 4G secours
4. Contacter Palo Alto TAC
PANNEANO-0026 — SRV-FILE-02HIGH
Panne probable — Client: Cabinet Dupont — Confiance IA: 88% — Ecart: +2200%
Disque D: saturation imminente. Croissance 2.3 GB/heure. Saturation prevue dans 31 heures.
Sous 24hACTIVE
Actions recommandees
1. Identifier dossiers en croissance (WinDirStat)
2. Verifier backup en boucle
3. Archiver fichiers temporaires
INTRUSIONANO-0027 — PC-LEBLANC-02CRITICAL
Intrusion detectee — Client: Transport Leblanc — Confiance IA: 91% — Ecart: +42350%
Tentatives connexions RDP repetees depuis IPs externes. Pattern brute-force detecte. 847 tentatives en 12 minutes.
IMMEDIATEINVESTIGATINGTech: Alexandre Martin
Actions recommandees
1. Bloquer RDP externe au pare-feu
2. Activer MFA sur tous les comptes
3. Verifier Event 4625 Windows Security
SUSPECTANO-0025 — SRV-WEB-05CRITICAL
Activite suspecte — Client: Pharmacie Moreau — Confiance IA: 94% — Ecart: +8400%
Telechargement massif depuis 22h. Volume sortant 85x superieur a la moyenne. Possible exfiltration.
IMMEDIATEINVESTIGATINGTech: David Rousseau
Actions recommandees
1. BLOQUER trafic sortant immediatement
2. Isoler la machine du reseau
3. Conserver image memoire (forensics)
4. Potentiel incident RGPD
DEGRADATIONANO-0024 — SRV-HYPER-06MEDIUM
Degradation perf — Client: Cabinet Dupont — Confiance IA: 82% — Ecart: +463%
Degradation progressive IO sur VMs. Latence 3x superieure depuis rebuild RAID 10.
Sous 4hACTIVE
Actions recommandees
1. Verifier progression rebuild RAID
2. Reduire charge VMs
3. Planifier maintenance si echec
ANORMALANO-0023 — PC-MARTIN-01MEDIUM
Comportement anormal — Client: BTP Martin — Confiance IA: 76% — Ecart: +864%
Agent SS97 hors ligne depuis 72h. Machine non synchronisee. Historique backup vide.
Sous 24hASSIGNEDTech: Sophie Blanc
Actions recommandees
1. Verifier physiquement la machine
2. Redemarrer service SS97 Agent
3. Intervention sur site si inaccessible
SUSPECTANO-0021 — PC-DUPONT-02LOW
Activite suspecte — Client: Cabinet Dupont — Confiance IA: 65% — Ecart: +100%
Execution inhabituelle depuis AppData Temp. Comportement connu adware.
Cette semaineRESOLVEDTech: Sophie Blanc
Actions recommandees
1. Scan antivirus complet
2. Analyser executables suspects
3. Supprimer si confirme malveillant

Score de risque par machine

PC-LEBLANC-02
Transport Leblanc — 1 anomalie(s)
78
ELEVE
Degradation
CPU20
RAM35
Disque55
Securite95
Attaque brute-force RDP
Proba panne 30j: 45%
Bloquer RDP externe. Activer NLA et MFA. Verifier logs auth Windows.
SRV-FILE-02
Cabinet Dupont — 1 anomalie(s)
62
ELEVE
Degradation
CPU15
RAM44
Disque91
Securite20
Saturation disque imminente
Proba panne 30j: 58%
Nettoyer disque D: immediatement. Planifier extension stockage.
SRV-HYPER-06
Cabinet Dupont — 1 anomalie(s)
48
MOYEN
Degradation
CPU55
RAM78
Disque40
Securite15
Degradation RAID 10
Proba panne 30j: 32%
Surveiller rebuild RAID. Planifier maintenance preventive.
PC-MARTIN-01
BTP Martin — 1 anomalie(s)
42
MOYEN
Degradation
CPU30
RAM28
Disque45
Securite55
Agent offline + backup echec
Proba panne 30j: 28%
Intervention sur site recommandee pour redemarrage agent.
PC-MOREAU-01
Pharmacie Moreau — 0 anomalie(s)
18
TRES BAS
Amelioration
CPU15
RAM22
Disque30
Securite15
Aucun risque majeur
Proba panne 30j: 12%
Machine saine. Mettre a jour signatures antivirus.
SRV-DC-01
Cabinet Dupont — 0 anomalie(s)
12
TRES BAS
Amelioration
CPU28
RAM62
Disque45
Securite8
Aucun risque majeur
Proba panne 30j: 8%
Machine saine. Maintenance preventive dans 3 semaines.
SRV-BACKUP-04
Transport Leblanc — 0 anomalie(s)
8
TRES BAS
Amelioration
CPU8
RAM30
Disque25
Securite5
Aucun risque
Proba panne 30j: 5%
Machine optimale. Surveillance standard.