venerdì, 29 marzo 2024

Prodotti e tecnologie

Focus Product

Soluzione di Anomaly Detection

02/11/2018

Adelean è una soluzione di Anomaly Detection, completamente realizzata in Italia dal Gruppo Crisma, che ha unito le competenze di Machine Learning con quelle della Cyber Security. Vediamo nel dettaglio questa innovativa soluzione.

COS’È ADELEAN

ADELean (Anomaly Detection Egine…. Lean) è una soluzione di Cyber Security completamente basata sul rivoluzionario paradigma dell’intelligenza artificiale. È basata su algoritmi proprietari di Crisma costruiti a partire dalle scoperte scientifiche più recenti.

CARATTERISTICHE

ADELean rappresenta il complemento naturale alle tecnologie attuali di Cyber Security perché utilizza un approccio completamente data-driven non basato su regole. ADELean osserva i comportamenti in maniera completamente non supervisionata e indica quali di questi sono anomali. ADELean non si sostituisce ai prodotti di mercato e la sua integrabilità con questi permette di valorizzare, consolidare ed attualizzare gli investimenti fatti in passato. ADELean non ha un confine predefinito. È in grado di segnalare, ad esempio, sia le minacce interne che quelle esterne senza richiedere indicazioni a priori. È inoltre uno strumento estremamente autonomo e robusto: è in grado di isolare i tratti comportamentali anomali fin dalle prime ore di analisi. Non richiede lunghi periodi di training e nessuna preparazione manuale del dato. È uno strumento snello ed agile: va in produzione nel giro di pochi giorni. Last but not least, è una soluzione tutta italiana.

COME FUNZIONA

Lean Ingestion - i dati di traffico vengono catturati direttamente dagli switch, interpretati e memorizzati secondo le logiche scalabili dei Big Data. Questo permette di gestire anche grandi flussi di dati. Lean Machine Learning - i dati raccolti vengono analizzati da algoritmi proprietari. In due fasi:

• fase 1 - estrazione di tutto il potere informativo attraverso l’applicazione di sofisticate formule matematiche;

• fase 2 - addestramento di algoritmi proprietari di modellazione del comportamento e produzione di score di anomalia.

Lean Alerting and Reporting - le anomalie individuate vengono presentate all’interno di una dashboard contenente l’analisi di dettaglio, in cui le singole anomalie vengono presentate e giustificate all’analista di sicurezza, e l’analisi d’insieme in cui vengono visualizzati KPI di stato della rete (numero di anomalie nel tempo, top 20 anomalie, ecc.). Lean Tailoring (opzionale) - AdeLean è progettato per funzionare «out of the box» ma è anche in grado di adattarsi, ove richiesto dal cliente, a contesti particolari tramite la costruzione di formule matematiche ad hoc (es. sistemi SCADA, Physical Security, OT).

RISULTATI OTTENUTI

Dalle prime applicazioni in ambito Enterprise, sono state identificate alcune anomalie comportamentali che hanno sollevato l’attenzione degli analisti di sicurezza interni alle aziende. Tra i casi più rilevanti, sono stati identificati alcuni Asset di cui l’azienda aveva perso il controllo ed è stato individuato codice malevolo sulle PDL. Inoltre sono state rilevate alcune anomalie in tempi molto più rapidi rispetto ad altri sistemi, fornendo un alert in tempo reale e dando così modo all’azienda di contrastare un attacco tempestivamente, evitando danni e fuoriuscita di informazioni.


maggiori informazioni su:
www.crismasecurity.it



Altri Focus Product