PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS (Q3148457): Difference between revisions
Jump to navigation
Jump to search
(Changed label, description and/or aliases in nl, and other parts: Adding Dutch translations) |
(Changed label, description and/or aliases in it, and other parts: Adding Italian translations) |
||||||||||||||
| label / it | label / it | ||||||||||||||
RILEVAMENTO PROATTIVO E PREDITTIVO DEGLI ATTACCHI INFORMATICI | |||||||||||||||
| Property / summary | |||||||||||||||
Gli obiettivi perseguiti da questo progetto sono inclusi nello sviluppo di una soluzione OpenSource per il rilevamento proattivo e predittivo delle anomalie di rete e le lacune di sicurezza, sia interne che esterne, supportate da un'architettura di Big Data per l'elaborazione e l'analisi avanzata dei dati. Gli obiettivi specifici sono:_x000D_ _x000D_ Il prodotto è composto da due blocchi principali e interconnessi oltre ad un modulo di integrazione con sistemi client, che consente l'astrazione al livello di elaborazione dei formati sorgente:_x000D_ • Analisi anomalia di rete: modulo incaricato di calcolare il comportamento abituale della rete IT del cliente e generare modelli di comportamento statistico usuale. Ogni log di rete generato nel sistema viene confrontato in tempo reale con il modello di comportamento in grandi finestre di tempo (giorni, mesi, anni) per rilevare qualsiasi deviazione dal comportamento corrente rispetto al comportamento previsto. Questo genererà allarmi per anomalie sconosciute nella rete, integrando il funzionamento di un SIEM che rileva anomalie note._x000D_ • Analisi esterna della rete: modulo responsabile della ricerca in reti esterne (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) tutte le informazioni relative al cliente o a entità rappresentative (persone, prodotti, documenti, ecc.) che consentono di rilevare le vulnerabilità pubblicate in questi sistemi, nonché informazioni riservate per il monitoraggio diretto di tali reti nel Modulo Analisi delle Anomalie di Rete. (Italian) | |||||||||||||||
| Property / summary: Gli obiettivi perseguiti da questo progetto sono inclusi nello sviluppo di una soluzione OpenSource per il rilevamento proattivo e predittivo delle anomalie di rete e le lacune di sicurezza, sia interne che esterne, supportate da un'architettura di Big Data per l'elaborazione e l'analisi avanzata dei dati. Gli obiettivi specifici sono:_x000D_ _x000D_ Il prodotto è composto da due blocchi principali e interconnessi oltre ad un modulo di integrazione con sistemi client, che consente l'astrazione al livello di elaborazione dei formati sorgente:_x000D_ • Analisi anomalia di rete: modulo incaricato di calcolare il comportamento abituale della rete IT del cliente e generare modelli di comportamento statistico usuale. Ogni log di rete generato nel sistema viene confrontato in tempo reale con il modello di comportamento in grandi finestre di tempo (giorni, mesi, anni) per rilevare qualsiasi deviazione dal comportamento corrente rispetto al comportamento previsto. Questo genererà allarmi per anomalie sconosciute nella rete, integrando il funzionamento di un SIEM che rileva anomalie note._x000D_ • Analisi esterna della rete: modulo responsabile della ricerca in reti esterne (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) tutte le informazioni relative al cliente o a entità rappresentative (persone, prodotti, documenti, ecc.) che consentono di rilevare le vulnerabilità pubblicate in questi sistemi, nonché informazioni riservate per il monitoraggio diretto di tali reti nel Modulo Analisi delle Anomalie di Rete. (Italian) / rank | |||||||||||||||
Normal rank | |||||||||||||||
| Property / summary: Gli obiettivi perseguiti da questo progetto sono inclusi nello sviluppo di una soluzione OpenSource per il rilevamento proattivo e predittivo delle anomalie di rete e le lacune di sicurezza, sia interne che esterne, supportate da un'architettura di Big Data per l'elaborazione e l'analisi avanzata dei dati. Gli obiettivi specifici sono:_x000D_ _x000D_ Il prodotto è composto da due blocchi principali e interconnessi oltre ad un modulo di integrazione con sistemi client, che consente l'astrazione al livello di elaborazione dei formati sorgente:_x000D_ • Analisi anomalia di rete: modulo incaricato di calcolare il comportamento abituale della rete IT del cliente e generare modelli di comportamento statistico usuale. Ogni log di rete generato nel sistema viene confrontato in tempo reale con il modello di comportamento in grandi finestre di tempo (giorni, mesi, anni) per rilevare qualsiasi deviazione dal comportamento corrente rispetto al comportamento previsto. Questo genererà allarmi per anomalie sconosciute nella rete, integrando il funzionamento di un SIEM che rileva anomalie note._x000D_ • Analisi esterna della rete: modulo responsabile della ricerca in reti esterne (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) tutte le informazioni relative al cliente o a entità rappresentative (persone, prodotti, documenti, ecc.) che consentono di rilevare le vulnerabilità pubblicate in questi sistemi, nonché informazioni riservate per il monitoraggio diretto di tali reti nel Modulo Analisi delle Anomalie di Rete. (Italian) / qualifier | |||||||||||||||
point in time: 16 January 2022
| |||||||||||||||
Revision as of 11:49, 16 January 2022
Project Q3148457 in Spain
| Language | Label | Description | Also known as |
|---|---|---|---|
| English | PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS |
Project Q3148457 in Spain |
Statements
884,913.6 Euro
0 references
1,106,142.0 Euro
0 references
80.0 percent
0 references
2 July 2015
0 references
31 December 2017
0 references
OESIA NETWORKS, S.L.
0 references
37°59'32.57"N, 1°7'49.94"W
0 references
30030
0 references
Los objetivos que se persigue conseguir con el presente proyecto se engloban dentro del desarrollo de una solución OpenSource de Detección Proactiva y Predictiva de Anomalías en la red y brechas de seguridad, tanto interna como externa apoyada en una arquitectura Big Data para el procesamiento y análisis avanzado de información. Los objetivos específicos son los siguientes:_x000D_ _x000D_ El producto se compone de dos bloques principales e interconectados además de un módulo de integración con los sistemas del cliente, que permita abstraer a la capa de procesamiento de los formatos origen:_x000D_ • Análisis de Anomalías en la Red: módulo encargado de calcular el comportamiento habitual de la red IT del cliente y generar patrones de comportamiento estadístico habitual. Cada registro de red generado en el sistema es comparado en tiempo real con el patrón de comportamiento en ventanas de tiempo amplias (días, meses, años) para detectar cualquier desviación del comportamiento actual versus el comportamiento esperado. Esto permitirá generar alarmas ante anomalías no conocidas en la red, complementando el funcionamiento de un SIEM el cual se encarga de detectar anomalías conocidas._x000D_ • Análisis Externo de la Red: módulo encargado de buscar en redes externas (Redes Thor, Deep Web, Redes Sociales, Redes Privadas, Canales IRC) toda información relacionada con el cliente o con entidades representativas (personas, productos, documentos, etc) lo cual permita detectar vulnerabilidades publicadas en estos sistemas, así como información confidencial de cara a una monitorización directa de los mismos en el Módulo de Análisis de Anomalías de Red. (Spanish)
0 references
The objectives pursued by this project are included in the development of an OpenSource solution for Proactive and Predictive Detection of Network Anomalies and security gaps, both internal and external, supported by a Big Data architecture for advanced data processing and analysis. The specific objectives are:_x000D_ _x000D_ The product consists of two main and interconnected blocks in addition to an integration module with client systems, which allows abstraction to the processing layer of the source formats:_x000D_ • Network Anomaly Analysis: module in charge of calculating the usual behavior of the client’s IT network and generating patterns of usual statistical behavior. Each network log generated in the system is compared in real time to the behavior pattern in large time windows (days, months, years) to detect any deviation from current behavior versus expected behavior. This will generate alarms for unknown anomalies in the network, complementing the operation of a SIEM that detects known anomalies._x000D_ • External Network Analysis: module in charge of searching in external networks (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) all information related to the client or to representative entities (persons, products, documents, etc.) which allows detecting vulnerabilities published in these systems, as well as confidential information for direct monitoring of them in the Network Anomalies Analysis Module. (English)
12 October 2021
0 references
Les objectifs poursuivis par ce projet sont inclus dans le développement d’une solution OpenSource pour la détection proactive et prédictive des anomalies réseau et les lacunes de sécurité, tant internes qu’externes, soutenues par une architecture Big Data pour le traitement et l’analyse avancés des données. Les objectifs spécifiques sont:_x000D_ _x000D_ Le produit se compose de deux blocs principaux et interconnectés en plus d’un module d’intégration avec les systèmes clients, ce qui permet l’abstraction à la couche de traitement des formats source:_x000D_ • Analyse de l’anomalie réseau: module chargé de calculer le comportement habituel du réseau informatique du client et de générer des modèles de comportement statistique habituel. Chaque journal réseau généré dans le système est comparé en temps réel au modèle de comportement dans les grandes fenêtres de temps (jours, mois, années) pour détecter toute déviation par rapport au comportement actuel par rapport au comportement attendu. Cela générera des alarmes pour des anomalies inconnues dans le réseau, complétant le fonctionnement d’un SIEM qui détecte les anomalies connues._x000D_ • Analyse du réseau externe: module chargé de la recherche dans les réseaux externes (réseaux, réseaux profonds, réseaux sociaux, réseaux privés, canaux IRC) toutes les informations relatives au client ou à des entités représentatives (personnes, produits, documents, etc.) qui permettent de détecter les vulnérabilités publiées dans ces systèmes, ainsi que des informations confidentielles pour leur surveillance directe dans le module d’analyse des anomalies du réseau. (French)
2 December 2021
0 references
Die Ziele dieses Projekts sind in der Entwicklung einer OpenSource-Lösung zur Proaktiven und Predictive Detection of Network Anomalien und Sicherheitslücken, sowohl intern als auch extern, enthalten, unterstützt durch eine Big Data-Architektur für fortschrittliche Datenverarbeitung und -analyse. Die spezifischen Ziele sind:_x000D_ _x000D_ Das Produkt besteht aus zwei Haupt- und miteinander verbundenen Blöcken zusätzlich zu einem Integrationsmodul mit Client-Systemen, das die Abstraktion zur Verarbeitungsebene der Quellformate ermöglicht:_x000D_ • Netzwerk-Anomalieanalyse: Modul, das für die Berechnung des üblichen Verhaltens des IT-Netzwerks des Kunden und für die Generierung von Mustern des üblichen statistischen Verhaltens zuständig ist. Jedes im System generierte Netzwerkprotokoll wird in Echtzeit mit dem Verhaltensmuster in großen Zeitfenstern (Tage, Monate, Jahre) verglichen, um Abweichungen vom aktuellen Verhalten gegenüber dem erwarteten Verhalten zu erkennen. Dadurch werden Alarme für unbekannte Anomalien im Netzwerk generiert, die den Betrieb eines SIEM ergänzen, das bekannte Anomalien erkennt._x000D_ • Externe Netzwerkanalyse: Modul, das für die Suche in externen Netzwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-Kanäle) zuständig ist, alle Informationen im Zusammenhang mit dem Kunden oder repräsentativen Einrichtungen (Personen, Produkte, Dokumente usw.), die es ermöglichen, in diesen Systemen veröffentlichte Schwachstellen zu erkennen, sowie vertrauliche Informationen zur direkten Überwachung dieser Informationen im Netzwerkanomalien-Analysemodul. (German)
9 December 2021
0 references
De doelstellingen van dit project zijn opgenomen in de ontwikkeling van een OpenSource-oplossing voor Proactieve en Predictive Detection of Network Anomalies en veiligheidslacunes, zowel intern als extern, ondersteund door een Big Data-architectuur voor geavanceerde gegevensverwerking en -analyse. De specifieke doelstellingen zijn:_x000D_ _x000D_ Het product bestaat uit twee belangrijke en onderling verbonden blokken naast een integratiemodule met clientsystemen, die abstractie mogelijk maakt naar de verwerkingslaag van de bronformaten:_x000D_ • Netwerkanomalieanalyse: module die verantwoordelijk is voor het berekenen van het gebruikelijke gedrag van het IT-netwerk van de klant en het genereren van patronen van gebruikelijk statistisch gedrag. Elk netwerklogboek dat in het systeem wordt gegenereerd, wordt in realtime vergeleken met het gedragspatroon in grote tijdvensters (dagen, maanden, jaren) om afwijkingen van huidig gedrag tegen verwacht gedrag te detecteren. Dit zal alarmen genereren voor onbekende afwijkingen in het netwerk, als aanvulling op de werking van een SIEM die bekende anomalieën detecteert._x000D_ • Externe netwerkanalyse: module die verantwoordelijk is voor het zoeken in externe netwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanalen) alle informatie met betrekking tot de klant of vertegenwoordigende entiteiten (personen, producten, documenten, enz.) die het mogelijk maakt kwetsbaarheden die in deze systemen worden gepubliceerd, op te sporen, evenals vertrouwelijke informatie voor rechtstreekse monitoring ervan in de module voor analyse van netwerkafwijkingen. (Dutch)
17 December 2021
0 references
Gli obiettivi perseguiti da questo progetto sono inclusi nello sviluppo di una soluzione OpenSource per il rilevamento proattivo e predittivo delle anomalie di rete e le lacune di sicurezza, sia interne che esterne, supportate da un'architettura di Big Data per l'elaborazione e l'analisi avanzata dei dati. Gli obiettivi specifici sono:_x000D_ _x000D_ Il prodotto è composto da due blocchi principali e interconnessi oltre ad un modulo di integrazione con sistemi client, che consente l'astrazione al livello di elaborazione dei formati sorgente:_x000D_ • Analisi anomalia di rete: modulo incaricato di calcolare il comportamento abituale della rete IT del cliente e generare modelli di comportamento statistico usuale. Ogni log di rete generato nel sistema viene confrontato in tempo reale con il modello di comportamento in grandi finestre di tempo (giorni, mesi, anni) per rilevare qualsiasi deviazione dal comportamento corrente rispetto al comportamento previsto. Questo genererà allarmi per anomalie sconosciute nella rete, integrando il funzionamento di un SIEM che rileva anomalie note._x000D_ • Analisi esterna della rete: modulo responsabile della ricerca in reti esterne (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) tutte le informazioni relative al cliente o a entità rappresentative (persone, prodotti, documenti, ecc.) che consentono di rilevare le vulnerabilità pubblicate in questi sistemi, nonché informazioni riservate per il monitoraggio diretto di tali reti nel Modulo Analisi delle Anomalie di Rete. (Italian)
16 January 2022
0 references
Murcia
0 references
Identifiers
ITC-20151282-4
0 references