PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS (Q3148457)
Jump to navigation
Jump to search
Project Q3148457 in Spain
Language | Label | Description | Also known as |
---|---|---|---|
English | PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS |
Project Q3148457 in Spain |
Statements
884,913.6 Euro
0 references
1,106,142.0 Euro
0 references
80.0 percent
0 references
2 July 2015
0 references
31 December 2017
0 references
OESIA NETWORKS, S.L.
0 references
30030
0 references
Los objetivos que se persigue conseguir con el presente proyecto se engloban dentro del desarrollo de una solución OpenSource de Detección Proactiva y Predictiva de Anomalías en la red y brechas de seguridad, tanto interna como externa apoyada en una arquitectura Big Data para el procesamiento y análisis avanzado de información. Los objetivos específicos son los siguientes:_x000D_ _x000D_ El producto se compone de dos bloques principales e interconectados además de un módulo de integración con los sistemas del cliente, que permita abstraer a la capa de procesamiento de los formatos origen:_x000D_ • Análisis de Anomalías en la Red: módulo encargado de calcular el comportamiento habitual de la red IT del cliente y generar patrones de comportamiento estadístico habitual. Cada registro de red generado en el sistema es comparado en tiempo real con el patrón de comportamiento en ventanas de tiempo amplias (días, meses, años) para detectar cualquier desviación del comportamiento actual versus el comportamiento esperado. Esto permitirá generar alarmas ante anomalías no conocidas en la red, complementando el funcionamiento de un SIEM el cual se encarga de detectar anomalías conocidas._x000D_ • Análisis Externo de la Red: módulo encargado de buscar en redes externas (Redes Thor, Deep Web, Redes Sociales, Redes Privadas, Canales IRC) toda información relacionada con el cliente o con entidades representativas (personas, productos, documentos, etc) lo cual permita detectar vulnerabilidades publicadas en estos sistemas, así como información confidencial de cara a una monitorización directa de los mismos en el Módulo de Análisis de Anomalías de Red. (Spanish)
0 references
The objectives pursued by this project are included in the development of an OpenSource solution for Proactive and Predictive Detection of Network Anomalies and security gaps, both internal and external, supported by a Big Data architecture for advanced data processing and analysis. The specific objectives are:_x000D_ _x000D_ The product consists of two main and interconnected blocks in addition to an integration module with client systems, which allows abstraction to the processing layer of the source formats:_x000D_ • Network Anomaly Analysis: module in charge of calculating the usual behavior of the client’s IT network and generating patterns of usual statistical behavior. Each network log generated in the system is compared in real time to the behavior pattern in large time windows (days, months, years) to detect any deviation from current behavior versus expected behavior. This will generate alarms for unknown anomalies in the network, complementing the operation of a SIEM that detects known anomalies._x000D_ • External Network Analysis: module in charge of searching in external networks (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) all information related to the client or to representative entities (persons, products, documents, etc.) which allows detecting vulnerabilities published in these systems, as well as confidential information for direct monitoring of them in the Network Anomalies Analysis Module. (English)
12 October 2021
0 references
Murcia
0 references
Identifiers
ITC-20151282-4
0 references