A TOP-DOWN CYBER SECURITY SYSTEM AND METHOD

A cyber security system, the cyber security system comprising a processing circuitry configured to: obtain: (a) an attack-vector scenario, the attack-vector scenario comprising a sequence of cyber tactics, and (b) information about actual sequences of machine language instructions that executed on the one or more processors: identify, based on the information, the cyber techniques that occurred on the organizational network by matching the actual sequences of machine language instructions with the at least one sequence of machine language instructions associated with the cyber techniques, and alert a user of the cyber security system of a potential cyber-attack upon determining that each of the cyber tactics forming the attack vector scenario, is associated with at least one of the implemented cyber techniques. La présente invention concerne un système de cybersécurité, le système de cybersécurité comprenant des circuits de traitement configurés pour : obtenir : (a) un scénario de vecteur d'attaque, le scénario de vecteur d'attaque comprenant une séquence de cybertactiques et (b) des informations concernant des séquences réelles d'instructions de langage machine qui sont exécutées sur le ou les processeurs ; identifier, sur la base des informations, les cybertechniques qui se sont produites sur le réseau organisationnel en mettant en correspondance les séquences réelles d'instructions de langage machine avec la au moins une séquence d'instructions de langage machine associée aux cybertechniques et alerter un utilisateur du système de cybersécurité d'une cyberattaque potentielle lors de la détermination que chacune des cybertactiques formant le scénario de vecteur d'attaque est associée à au moins l'une des cybertechniques mises en œuvre.