Trace Décision Événement

Explainabilité complète du pipeline Pre-SIEM

Suggestions de recherche rapide:

Détails de l'événement

ID Événement

evt_a1bc23d4e5f6

Horodatage

04/12/2025 15:32:18

Source

firewall-palo-01

Type d'événement

network_connection

IP Source

185.220.101.45

IP Destination

10.0.1.25

Payload brut

{"src_ip":"185.220.101.45","dst_ip":"10.0.1.25","dst_port":443,"proto":"TCP","action":"allow"}

Décision finale

Envoi SIEM

KPIs de traçabilité

96%

Score Explicabilité

85%

Consensus IA

94%

Score Normalisation

68%

Score Bruit

32ms

Latence Totale

Règles Déclenchées

Pipeline de traitement

Raw Event

0ms

Syslog received

Normalization

6ms

OCSF mapping

Enrichment

14ms

CTI + GeoIP + WHOIS

AI Classification

9ms

3 models

Routing Decision

3ms

→ SIEM

Règles déclenchées

Détection

TOR Exit Node Detection

Match

Conformité

GDPR Sensitive Data

Match

Routage

Critical Asset Access

Match

Vote des modèles IA

SecurityBERT

SIEM

96%

TOR exit node detected

ThreatClassifier

SIEM

91%

anomalous connection pattern

CostOptimizer

DATA_LAKE

72%

low operational impact

Désaccord détecté (33%)

Résolution: Majority vote + business weighting

Données d'enrichissement

Réputation IP

Score15/100

CatégorieTOR Exit Node

SourceAbuseIPDB

Géolocalisation IP

PaysGermany

VilleFrankfurt

OrganisationHetzner Online GmbH

Feeds de menaces

AlienVault OTXCorrespondance trouvée

Emerging ThreatsCorrespondance trouvée

SpamhausAucune correspondance

Résumé

Champs ajoutés

14ms

Latence enrichissement