METHOD AND SYSTEM FOR INTRUSION DETECTION IN AN ENTERPRISE

The present disclosure relates to system and method for intrusion detection in an enterprise. ln the present disclosure, the server (101) receives information associated with a user and an enterprise from one or more data sources in real time. Further, one or more events in the received information is sorted in a chronological order based on timestamp associated with each event. Furthermore, a deviation between the sorted one or more events and a behaviour pattern is determined. The behaviour pattern comprises, events routinely followed by the user. Finally, an intrusion based on the determined deviation is detected using a machine learning technique, wherein an alert is generated upon detecting the intrusion. L'invention concerne un système et un procédé de détection d'intrusion dans une entreprise. Selon l'invention, le serveur (101) reçoit en temps réel, d'une ou de plusieurs sources de données, des informations associées à un utilisateur et à une entreprise. De plus, un ou plusieurs événements dans les informations reçues sont triés dans un ordre chronologique d'après un horodatage associé à chaque événement. De plus, un écart est déterminé entre l'événement ou les événements triés et un motif de comportement. Le motif de comportement comprend des événements suivis systématiquement par l'utilisateur. Enfin, une intrusion basée sur l'écart déterminé est détectée à l'aide d'une technique d'apprentissage automatique, une alerte étant générée lors de la détection de l'intrusion.