Systems and methods for monitoring malware events in a computer networking environment are described. The systems and methods including the steps of identifying a plurality of suspect objects comprising data about network transactions or computer operations suspected of being linked to a security risk; transmitting the suspect objects to an inspection service operating on one or more general purpose digital computers; transmitting said digital information to an analytical service operating on one or more general purpose digital computers; transmitting said one or more scores to a correlation facility which aggregates a plurality of scores, optionally with other information about each suspect objects, into the form of aggregate data representing one or more aggregate features of a plurality of suspect objects; and generating an infection verification pack comprising routines which, when run on an end-point machine within the computer networking environment, will mitigate a suspected security threat.L'invention concerne des systèmes et des procédés de surveillance d'événements liés à des logiciels malveillants dans un environnement de constitution de réseaux informatiques. Ces systèmes et procédés consistent : à identifier une pluralité d'objets suspects comprenant des données sur des transactions de réseau ou des opérations informatiques soupçonnées d'être liées à un risque pour la sécurité ; à transmettre les objets suspects à un service d'inspection fonctionnant sur un ou plusieurs calculateurs numériques universels ; à transmettre des informations numériques à un service d'analyse fonctionnant sur un ou plusieurs calculateurs numériques universels ; à transmettre un ou plusieurs scores à une installation de corrélation qui regroupe une pluralité de scores, éventuellement avec d'autres informations concernant chacun des objets suspects, sous la forme de données regroupées représentant une ou plusieurs caractéristiques regroupées d'une pluralité d'objets suspects ;
