GLOBAL NETWORK MONITORING

Systems, methods and apparatus monitor networks to identify when the networks are not operating normally, for instance, because of malware. During a sample interval sample data is collected that corresponds to a plurality of system activities, the sample data collected from a plurality of monitored networks and representing normal operations of the plurality of monitored networks. Subsequent to the sample interval, observed data is collected from the plurality of monitored networks, the observed data corresponding to at least some of the system activities. A determination is made whether the observed data represents the normal operation of the monitored networks, and an alert is generated if the observed data does not represent the normal operation of the monitored networks. L'invention concerne des systèmes, des procédés et un appareil qui surveillent des réseaux afin d'identifier à quel moment les réseaux ne fonctionnent pas normalement, par exemple à cause de programmes malveillants. On collecte durant un intervalle d'échantillonnage des données d'échantillonnage qui correspondent à une pluralité d'activités système, les données d'échantillonnage étant collectées parmi une pluralité de réseaux surveillés et représentant des opérations normales de la pluralité des réseaux surveillés. A la suite de l'intervalle d'échantillonnage, on collecte des données observées parmi la pluralité de réseaux surveillés, les données observées correspondant au moins à certaines des activités système. On détermine si les données observées représentent le fonctionnement normal des réseaux surveillés, et on génère une alerte si les données observées ne représentent pas le fonctionnement normal des réseaux surveillés.