PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS (Q3148457)

From EU Knowledge Graph
Revision as of 16:14, 2 December 2021 by DG Regio (talk | contribs) (‎Created claim: summary (P836): Les objectifs poursuivis par ce projet sont inclus dans le développement d’une solution OpenSource pour la détection proactive et prédictive des anomalies réseau et les lacunes de sécurité, tant internes qu’externes, soutenues par une architecture Big Data pour le traitement et l’analyse avancés des données. Les objectifs spécifiques sont:_x000D_ _x000D_ Le produit se compose de deux blocs principaux et interconnectés en plus d’un module d’intég...)
Jump to navigation Jump to search
Project Q3148457 in Spain
Language Label Description Also known as
English
PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS
Project Q3148457 in Spain

    Statements

    contained in NUTS
    Murcia
    0 references
    country
    Spain
    0 references
    EU contribution
    884,913.6 Euro
    0 references
    budget
    1,106,142.0 Euro
    0 references
    co-financing rate
    80.0 percent
    0 references
    start time
    2 July 2015
    0 references
    end time
    31 December 2017
    0 references
    beneficiary name (string)
    OESIA NETWORKS, S.L.
    0 references
    beneficiary
    Q3148456
    0 references
    coordinate location

    37°59'32.57"N, 1°7'49.94"W
    0 references
    postal code
    30030
    0 references
    summary
    Los objetivos que se persigue conseguir con el presente proyecto se engloban dentro del desarrollo de una solución OpenSource de Detección Proactiva y Predictiva de Anomalías en la red y brechas de seguridad, tanto interna como externa apoyada en una arquitectura Big Data para el procesamiento y análisis avanzado de información. Los objetivos específicos son los siguientes:_x000D_ _x000D_ El producto se compone de dos bloques principales e interconectados además de un módulo de integración con los sistemas del cliente, que permita abstraer a la capa de procesamiento de los formatos origen:_x000D_ • Análisis de Anomalías en la Red: módulo encargado de calcular el comportamiento habitual de la red IT del cliente y generar patrones de comportamiento estadístico habitual. Cada registro de red generado en el sistema es comparado en tiempo real con el patrón de comportamiento en ventanas de tiempo amplias (días, meses, años) para detectar cualquier desviación del comportamiento actual versus el comportamiento esperado. Esto permitirá generar alarmas ante anomalías no conocidas en la red, complementando el funcionamiento de un SIEM el cual se encarga de detectar anomalías conocidas._x000D_ • Análisis Externo de la Red: módulo encargado de buscar en redes externas (Redes Thor, Deep Web, Redes Sociales, Redes Privadas, Canales IRC) toda información relacionada con el cliente o con entidades representativas (personas, productos, documentos, etc) lo cual permita detectar vulnerabilidades publicadas en estos sistemas, así como información confidencial de cara a una monitorización directa de los mismos en el Módulo de Análisis de Anomalías de Red. (Spanish)
    0 references
    The objectives pursued by this project are included in the development of an OpenSource solution for Proactive and Predictive Detection of Network Anomalies and security gaps, both internal and external, supported by a Big Data architecture for advanced data processing and analysis. The specific objectives are:_x000D_ _x000D_ The product consists of two main and interconnected blocks in addition to an integration module with client systems, which allows abstraction to the processing layer of the source formats:_x000D_ • Network Anomaly Analysis: module in charge of calculating the usual behavior of the client’s IT network and generating patterns of usual statistical behavior. Each network log generated in the system is compared in real time to the behavior pattern in large time windows (days, months, years) to detect any deviation from current behavior versus expected behavior. This will generate alarms for unknown anomalies in the network, complementing the operation of a SIEM that detects known anomalies._x000D_ • External Network Analysis: module in charge of searching in external networks (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) all information related to the client or to representative entities (persons, products, documents, etc.) which allows detecting vulnerabilities published in these systems, as well as confidential information for direct monitoring of them in the Network Anomalies Analysis Module. (English)
    point in time
    12 October 2021
    0 references
    Les objectifs poursuivis par ce projet sont inclus dans le développement d’une solution OpenSource pour la détection proactive et prédictive des anomalies réseau et les lacunes de sécurité, tant internes qu’externes, soutenues par une architecture Big Data pour le traitement et l’analyse avancés des données. Les objectifs spécifiques sont:_x000D_ _x000D_ Le produit se compose de deux blocs principaux et interconnectés en plus d’un module d’intégration avec les systèmes clients, ce qui permet l’abstraction à la couche de traitement des formats source:_x000D_ • Analyse de l’anomalie réseau: module chargé de calculer le comportement habituel du réseau informatique du client et de générer des modèles de comportement statistique habituel. Chaque journal réseau généré dans le système est comparé en temps réel au modèle de comportement dans les grandes fenêtres de temps (jours, mois, années) pour détecter toute déviation par rapport au comportement actuel par rapport au comportement attendu. Cela générera des alarmes pour des anomalies inconnues dans le réseau, complétant le fonctionnement d’un SIEM qui détecte les anomalies connues._x000D_ • Analyse du réseau externe: module chargé de la recherche dans les réseaux externes (réseaux, réseaux profonds, réseaux sociaux, réseaux privés, canaux IRC) toutes les informations relatives au client ou à des entités représentatives (personnes, produits, documents, etc.) qui permettent de détecter les vulnérabilités publiées dans ces systèmes, ainsi que des informations confidentielles pour leur surveillance directe dans le module d’analyse des anomalies du réseau. (French)
    point in time
    2 December 2021
    0 references
    location (string)
    Murcia
    0 references

    Identifiers

    Spanish Kohesio ID
    ITC-20151282-4
    0 references
     
    Retrieved from "https://linkedopendata.eu/w/index.php?title=Item:Q3148457&oldid=17319505"