Adelean è una soluzione di Anomaly Detection, completamente realizzata in Italia dal Gruppo Crisma, che ha unito le competenze di Machine Learning con quelle della Cyber Security. Vediamo nel dettaglio questa innovativa soluzione.
COS’È ADELEAN
ADELean (Anomaly Detection Egine…. Lean) è una soluzione di Cyber Security completamente basata sul rivoluzionario paradigma dell’intelligenza artificiale. È basata su algoritmi proprietari di Crisma costruiti a partire dalle scoperte scientifiche più recenti.
CARATTERISTICHE
ADELean rappresenta il complemento naturale alle tecnologie attuali di Cyber Security perché utilizza un approccio completamente data-driven non basato su regole. ADELean osserva i comportamenti in maniera completamente non supervisionata e indica quali di questi sono anomali. ADELean non si sostituisce ai prodotti di mercato e la sua integrabilità con questi permette di valorizzare, consolidare ed attualizzare gli investimenti fatti in passato. ADELean non ha un confine predefinito. È in grado di segnalare, ad esempio, sia le minacce interne che quelle esterne senza richiedere indicazioni a priori. È inoltre uno strumento estremamente autonomo e robusto: è in grado di isolare i tratti comportamentali anomali fin dalle prime ore di analisi. Non richiede lunghi periodi di training e nessuna preparazione manuale del dato. È uno strumento snello ed agile: va in produzione nel giro di pochi giorni. Last but not least, è una soluzione tutta italiana.
COME FUNZIONA
Lean Ingestion - i dati di traffico vengono catturati direttamente dagli switch, interpretati e memorizzati secondo le logiche scalabili dei Big Data. Questo permette di gestire anche grandi flussi di dati. Lean Machine Learning - i dati raccolti vengono analizzati da algoritmi proprietari. In due fasi:
• fase 1 - estrazione di tutto il potere informativo attraverso l’applicazione di sofisticate formule matematiche;
• fase 2 - addestramento di algoritmi proprietari di modellazione del comportamento e produzione di score di anomalia.
Lean Alerting and Reporting - le anomalie individuate vengono presentate all’interno di una dashboard contenente l’analisi di dettaglio, in cui le singole anomalie vengono presentate e giustificate all’analista di sicurezza, e l’analisi d’insieme in cui vengono visualizzati KPI di stato della rete (numero di anomalie nel tempo, top 20 anomalie, ecc.). Lean Tailoring (opzionale) - AdeLean è progettato per funzionare «out of the box» ma è anche in grado di adattarsi, ove richiesto dal cliente, a contesti particolari tramite la costruzione di formule matematiche ad hoc (es. sistemi SCADA, Physical Security, OT).
RISULTATI OTTENUTI
Dalle prime applicazioni in ambito Enterprise, sono state identificate alcune anomalie comportamentali che hanno sollevato l’attenzione degli analisti di sicurezza interni alle aziende. Tra i casi più rilevanti, sono stati identificati alcuni Asset di cui l’azienda aveva perso il controllo ed è stato individuato codice malevolo sulle PDL. Inoltre sono state rilevate alcune anomalie in tempi molto più rapidi rispetto ad altri sistemi, fornendo un alert in tempo reale e dando così modo all’azienda di contrastare un attacco tempestivamente, evitando danni e fuoriuscita di informazioni.
maggiori informazioni su:
www.crismasecurity.it
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda