PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS (Q3148457): Difference between revisions
Jump to navigation
Jump to search
(Changed label, description and/or aliases in de, and other parts: Adding German translations) |
(Changed label, description and/or aliases in nl, and other parts: Adding Dutch translations) |
||||||||||||||
label / nl | label / nl | ||||||||||||||
PROACTIEVE EN VOORSPELLENDE DETECTIE VAN CYBERAANVALLEN | |||||||||||||||
Property / summary | |||||||||||||||
De doelstellingen van dit project zijn opgenomen in de ontwikkeling van een OpenSource-oplossing voor Proactieve en Predictive Detection of Network Anomalies en veiligheidslacunes, zowel intern als extern, ondersteund door een Big Data-architectuur voor geavanceerde gegevensverwerking en -analyse. De specifieke doelstellingen zijn:_x000D_ _x000D_ Het product bestaat uit twee belangrijke en onderling verbonden blokken naast een integratiemodule met clientsystemen, die abstractie mogelijk maakt naar de verwerkingslaag van de bronformaten:_x000D_ • Netwerkanomalieanalyse: module die verantwoordelijk is voor het berekenen van het gebruikelijke gedrag van het IT-netwerk van de klant en het genereren van patronen van gebruikelijk statistisch gedrag. Elk netwerklogboek dat in het systeem wordt gegenereerd, wordt in realtime vergeleken met het gedragspatroon in grote tijdvensters (dagen, maanden, jaren) om afwijkingen van huidig gedrag tegen verwacht gedrag te detecteren. Dit zal alarmen genereren voor onbekende afwijkingen in het netwerk, als aanvulling op de werking van een SIEM die bekende anomalieën detecteert._x000D_ • Externe netwerkanalyse: module die verantwoordelijk is voor het zoeken in externe netwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanalen) alle informatie met betrekking tot de klant of vertegenwoordigende entiteiten (personen, producten, documenten, enz.) die het mogelijk maakt kwetsbaarheden die in deze systemen worden gepubliceerd, op te sporen, evenals vertrouwelijke informatie voor rechtstreekse monitoring ervan in de module voor analyse van netwerkafwijkingen. (Dutch) | |||||||||||||||
Property / summary: De doelstellingen van dit project zijn opgenomen in de ontwikkeling van een OpenSource-oplossing voor Proactieve en Predictive Detection of Network Anomalies en veiligheidslacunes, zowel intern als extern, ondersteund door een Big Data-architectuur voor geavanceerde gegevensverwerking en -analyse. De specifieke doelstellingen zijn:_x000D_ _x000D_ Het product bestaat uit twee belangrijke en onderling verbonden blokken naast een integratiemodule met clientsystemen, die abstractie mogelijk maakt naar de verwerkingslaag van de bronformaten:_x000D_ • Netwerkanomalieanalyse: module die verantwoordelijk is voor het berekenen van het gebruikelijke gedrag van het IT-netwerk van de klant en het genereren van patronen van gebruikelijk statistisch gedrag. Elk netwerklogboek dat in het systeem wordt gegenereerd, wordt in realtime vergeleken met het gedragspatroon in grote tijdvensters (dagen, maanden, jaren) om afwijkingen van huidig gedrag tegen verwacht gedrag te detecteren. Dit zal alarmen genereren voor onbekende afwijkingen in het netwerk, als aanvulling op de werking van een SIEM die bekende anomalieën detecteert._x000D_ • Externe netwerkanalyse: module die verantwoordelijk is voor het zoeken in externe netwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanalen) alle informatie met betrekking tot de klant of vertegenwoordigende entiteiten (personen, producten, documenten, enz.) die het mogelijk maakt kwetsbaarheden die in deze systemen worden gepubliceerd, op te sporen, evenals vertrouwelijke informatie voor rechtstreekse monitoring ervan in de module voor analyse van netwerkafwijkingen. (Dutch) / rank | |||||||||||||||
Normal rank | |||||||||||||||
Property / summary: De doelstellingen van dit project zijn opgenomen in de ontwikkeling van een OpenSource-oplossing voor Proactieve en Predictive Detection of Network Anomalies en veiligheidslacunes, zowel intern als extern, ondersteund door een Big Data-architectuur voor geavanceerde gegevensverwerking en -analyse. De specifieke doelstellingen zijn:_x000D_ _x000D_ Het product bestaat uit twee belangrijke en onderling verbonden blokken naast een integratiemodule met clientsystemen, die abstractie mogelijk maakt naar de verwerkingslaag van de bronformaten:_x000D_ • Netwerkanomalieanalyse: module die verantwoordelijk is voor het berekenen van het gebruikelijke gedrag van het IT-netwerk van de klant en het genereren van patronen van gebruikelijk statistisch gedrag. Elk netwerklogboek dat in het systeem wordt gegenereerd, wordt in realtime vergeleken met het gedragspatroon in grote tijdvensters (dagen, maanden, jaren) om afwijkingen van huidig gedrag tegen verwacht gedrag te detecteren. Dit zal alarmen genereren voor onbekende afwijkingen in het netwerk, als aanvulling op de werking van een SIEM die bekende anomalieën detecteert._x000D_ • Externe netwerkanalyse: module die verantwoordelijk is voor het zoeken in externe netwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanalen) alle informatie met betrekking tot de klant of vertegenwoordigende entiteiten (personen, producten, documenten, enz.) die het mogelijk maakt kwetsbaarheden die in deze systemen worden gepubliceerd, op te sporen, evenals vertrouwelijke informatie voor rechtstreekse monitoring ervan in de module voor analyse van netwerkafwijkingen. (Dutch) / qualifier | |||||||||||||||
point in time: 17 December 2021
|
Revision as of 11:34, 17 December 2021
Project Q3148457 in Spain
Language | Label | Description | Also known as |
---|---|---|---|
English | PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS |
Project Q3148457 in Spain |
Statements
884,913.6 Euro
0 references
1,106,142.0 Euro
0 references
80.0 percent
0 references
2 July 2015
0 references
31 December 2017
0 references
OESIA NETWORKS, S.L.
0 references
30030
0 references
Los objetivos que se persigue conseguir con el presente proyecto se engloban dentro del desarrollo de una solución OpenSource de Detección Proactiva y Predictiva de Anomalías en la red y brechas de seguridad, tanto interna como externa apoyada en una arquitectura Big Data para el procesamiento y análisis avanzado de información. Los objetivos específicos son los siguientes:_x000D_ _x000D_ El producto se compone de dos bloques principales e interconectados además de un módulo de integración con los sistemas del cliente, que permita abstraer a la capa de procesamiento de los formatos origen:_x000D_ • Análisis de Anomalías en la Red: módulo encargado de calcular el comportamiento habitual de la red IT del cliente y generar patrones de comportamiento estadístico habitual. Cada registro de red generado en el sistema es comparado en tiempo real con el patrón de comportamiento en ventanas de tiempo amplias (días, meses, años) para detectar cualquier desviación del comportamiento actual versus el comportamiento esperado. Esto permitirá generar alarmas ante anomalías no conocidas en la red, complementando el funcionamiento de un SIEM el cual se encarga de detectar anomalías conocidas._x000D_ • Análisis Externo de la Red: módulo encargado de buscar en redes externas (Redes Thor, Deep Web, Redes Sociales, Redes Privadas, Canales IRC) toda información relacionada con el cliente o con entidades representativas (personas, productos, documentos, etc) lo cual permita detectar vulnerabilidades publicadas en estos sistemas, así como información confidencial de cara a una monitorización directa de los mismos en el Módulo de Análisis de Anomalías de Red. (Spanish)
0 references
The objectives pursued by this project are included in the development of an OpenSource solution for Proactive and Predictive Detection of Network Anomalies and security gaps, both internal and external, supported by a Big Data architecture for advanced data processing and analysis. The specific objectives are:_x000D_ _x000D_ The product consists of two main and interconnected blocks in addition to an integration module with client systems, which allows abstraction to the processing layer of the source formats:_x000D_ • Network Anomaly Analysis: module in charge of calculating the usual behavior of the client’s IT network and generating patterns of usual statistical behavior. Each network log generated in the system is compared in real time to the behavior pattern in large time windows (days, months, years) to detect any deviation from current behavior versus expected behavior. This will generate alarms for unknown anomalies in the network, complementing the operation of a SIEM that detects known anomalies._x000D_ • External Network Analysis: module in charge of searching in external networks (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) all information related to the client or to representative entities (persons, products, documents, etc.) which allows detecting vulnerabilities published in these systems, as well as confidential information for direct monitoring of them in the Network Anomalies Analysis Module. (English)
12 October 2021
0 references
Les objectifs poursuivis par ce projet sont inclus dans le développement d’une solution OpenSource pour la détection proactive et prédictive des anomalies réseau et les lacunes de sécurité, tant internes qu’externes, soutenues par une architecture Big Data pour le traitement et l’analyse avancés des données. Les objectifs spécifiques sont:_x000D_ _x000D_ Le produit se compose de deux blocs principaux et interconnectés en plus d’un module d’intégration avec les systèmes clients, ce qui permet l’abstraction à la couche de traitement des formats source:_x000D_ • Analyse de l’anomalie réseau: module chargé de calculer le comportement habituel du réseau informatique du client et de générer des modèles de comportement statistique habituel. Chaque journal réseau généré dans le système est comparé en temps réel au modèle de comportement dans les grandes fenêtres de temps (jours, mois, années) pour détecter toute déviation par rapport au comportement actuel par rapport au comportement attendu. Cela générera des alarmes pour des anomalies inconnues dans le réseau, complétant le fonctionnement d’un SIEM qui détecte les anomalies connues._x000D_ • Analyse du réseau externe: module chargé de la recherche dans les réseaux externes (réseaux, réseaux profonds, réseaux sociaux, réseaux privés, canaux IRC) toutes les informations relatives au client ou à des entités représentatives (personnes, produits, documents, etc.) qui permettent de détecter les vulnérabilités publiées dans ces systèmes, ainsi que des informations confidentielles pour leur surveillance directe dans le module d’analyse des anomalies du réseau. (French)
2 December 2021
0 references
Die Ziele dieses Projekts sind in der Entwicklung einer OpenSource-Lösung zur Proaktiven und Predictive Detection of Network Anomalien und Sicherheitslücken, sowohl intern als auch extern, enthalten, unterstützt durch eine Big Data-Architektur für fortschrittliche Datenverarbeitung und -analyse. Die spezifischen Ziele sind:_x000D_ _x000D_ Das Produkt besteht aus zwei Haupt- und miteinander verbundenen Blöcken zusätzlich zu einem Integrationsmodul mit Client-Systemen, das die Abstraktion zur Verarbeitungsebene der Quellformate ermöglicht:_x000D_ • Netzwerk-Anomalieanalyse: Modul, das für die Berechnung des üblichen Verhaltens des IT-Netzwerks des Kunden und für die Generierung von Mustern des üblichen statistischen Verhaltens zuständig ist. Jedes im System generierte Netzwerkprotokoll wird in Echtzeit mit dem Verhaltensmuster in großen Zeitfenstern (Tage, Monate, Jahre) verglichen, um Abweichungen vom aktuellen Verhalten gegenüber dem erwarteten Verhalten zu erkennen. Dadurch werden Alarme für unbekannte Anomalien im Netzwerk generiert, die den Betrieb eines SIEM ergänzen, das bekannte Anomalien erkennt._x000D_ • Externe Netzwerkanalyse: Modul, das für die Suche in externen Netzwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-Kanäle) zuständig ist, alle Informationen im Zusammenhang mit dem Kunden oder repräsentativen Einrichtungen (Personen, Produkte, Dokumente usw.), die es ermöglichen, in diesen Systemen veröffentlichte Schwachstellen zu erkennen, sowie vertrauliche Informationen zur direkten Überwachung dieser Informationen im Netzwerkanomalien-Analysemodul. (German)
9 December 2021
0 references
De doelstellingen van dit project zijn opgenomen in de ontwikkeling van een OpenSource-oplossing voor Proactieve en Predictive Detection of Network Anomalies en veiligheidslacunes, zowel intern als extern, ondersteund door een Big Data-architectuur voor geavanceerde gegevensverwerking en -analyse. De specifieke doelstellingen zijn:_x000D_ _x000D_ Het product bestaat uit twee belangrijke en onderling verbonden blokken naast een integratiemodule met clientsystemen, die abstractie mogelijk maakt naar de verwerkingslaag van de bronformaten:_x000D_ • Netwerkanomalieanalyse: module die verantwoordelijk is voor het berekenen van het gebruikelijke gedrag van het IT-netwerk van de klant en het genereren van patronen van gebruikelijk statistisch gedrag. Elk netwerklogboek dat in het systeem wordt gegenereerd, wordt in realtime vergeleken met het gedragspatroon in grote tijdvensters (dagen, maanden, jaren) om afwijkingen van huidig gedrag tegen verwacht gedrag te detecteren. Dit zal alarmen genereren voor onbekende afwijkingen in het netwerk, als aanvulling op de werking van een SIEM die bekende anomalieën detecteert._x000D_ • Externe netwerkanalyse: module die verantwoordelijk is voor het zoeken in externe netwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanalen) alle informatie met betrekking tot de klant of vertegenwoordigende entiteiten (personen, producten, documenten, enz.) die het mogelijk maakt kwetsbaarheden die in deze systemen worden gepubliceerd, op te sporen, evenals vertrouwelijke informatie voor rechtstreekse monitoring ervan in de module voor analyse van netwerkafwijkingen. (Dutch)
17 December 2021
0 references
Murcia
0 references
Identifiers
ITC-20151282-4
0 references