PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS (Q3148457)
Jump to navigation
Jump to search
Project Q3148457 in Spain
Language | Label | Description | Also known as |
---|---|---|---|
English | PROACTIVE AND PREDICTIVE DETECTION OF CYBERATTACKS |
Project Q3148457 in Spain |
Statements
891,108.0 Euro
0 references
1,106,142.0 Euro
0 references
80.56 percent
0 references
2 July 2015
0 references
31 December 2017
0 references
OESIA NETWORKS, S.L.
0 references
30001
0 references
Los objetivos que se persigue conseguir con el presente proyecto se engloban dentro del desarrollo de una solución OpenSource de Detección Proactiva y Predictiva de Anomalías en la red y brechas de seguridad, tanto interna como externa apoyada en una arquitectura Big Data para el procesamiento y análisis avanzado de información. Los objetivos específicos son los siguientes:_x000D_ _x000D_ El producto se compone de dos bloques principales e interconectados además de un módulo de integración con los sistemas del cliente, que permita abstraer a la capa de procesamiento de los formatos origen:_x000D_ • Análisis de Anomalías en la Red: módulo encargado de calcular el comportamiento habitual de la red IT del cliente y generar patrones de comportamiento estadístico habitual. Cada registro de red generado en el sistema es comparado en tiempo real con el patrón de comportamiento en ventanas de tiempo amplias (días, meses, años) para detectar cualquier desviación del comportamiento actual versus el comportamiento esperado. Esto permitirá generar alarmas ante anomalías no conocidas en la red, complementando el funcionamiento de un SIEM el cual se encarga de detectar anomalías conocidas._x000D_ • Análisis Externo de la Red: módulo encargado de buscar en redes externas (Redes Thor, Deep Web, Redes Sociales, Redes Privadas, Canales IRC) toda información relacionada con el cliente o con entidades representativas (personas, productos, documentos, etc) lo cual permita detectar vulnerabilidades publicadas en estos sistemas, así como información confidencial de cara a una monitorización directa de los mismos en el Módulo de Análisis de Anomalías de Red. (Spanish)
0 references
The objectives pursued by this project are included in the development of an OpenSource solution for Proactive and Predictive Detection of Network Anomalies and security gaps, both internal and external, supported by a Big Data architecture for advanced data processing and analysis. The specific objectives are:_x000D_ _x000D_ The product consists of two main and interconnected blocks in addition to an integration module with client systems, which allows abstraction to the processing layer of the source formats:_x000D_ • Network Anomaly Analysis: module in charge of calculating the usual behavior of the client’s IT network and generating patterns of usual statistical behavior. Each network log generated in the system is compared in real time to the behavior pattern in large time windows (days, months, years) to detect any deviation from current behavior versus expected behavior. This will generate alarms for unknown anomalies in the network, complementing the operation of a SIEM that detects known anomalies._x000D_ • External Network Analysis: module in charge of searching in external networks (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) all information related to the client or to representative entities (persons, products, documents, etc.) which allows detecting vulnerabilities published in these systems, as well as confidential information for direct monitoring of them in the Network Anomalies Analysis Module. (English)
12 October 2021
0 references
Les objectifs poursuivis par ce projet sont inclus dans le développement d’une solution OpenSource pour la détection proactive et prédictive des anomalies réseau et les lacunes de sécurité, tant internes qu’externes, soutenues par une architecture Big Data pour le traitement et l’analyse avancés des données. Les objectifs spécifiques sont:_x000D_ _x000D_ Le produit se compose de deux blocs principaux et interconnectés en plus d’un module d’intégration avec les systèmes clients, ce qui permet l’abstraction à la couche de traitement des formats source:_x000D_ • Analyse de l’anomalie réseau: module chargé de calculer le comportement habituel du réseau informatique du client et de générer des modèles de comportement statistique habituel. Chaque journal réseau généré dans le système est comparé en temps réel au modèle de comportement dans les grandes fenêtres de temps (jours, mois, années) pour détecter toute déviation par rapport au comportement actuel par rapport au comportement attendu. Cela générera des alarmes pour des anomalies inconnues dans le réseau, complétant le fonctionnement d’un SIEM qui détecte les anomalies connues._x000D_ • Analyse du réseau externe: module chargé de la recherche dans les réseaux externes (réseaux, réseaux profonds, réseaux sociaux, réseaux privés, canaux IRC) toutes les informations relatives au client ou à des entités représentatives (personnes, produits, documents, etc.) qui permettent de détecter les vulnérabilités publiées dans ces systèmes, ainsi que des informations confidentielles pour leur surveillance directe dans le module d’analyse des anomalies du réseau. (French)
2 December 2021
0 references
Die Ziele dieses Projekts sind in der Entwicklung einer OpenSource-Lösung zur Proaktiven und Predictive Detection of Network Anomalien und Sicherheitslücken, sowohl intern als auch extern, enthalten, unterstützt durch eine Big Data-Architektur für fortschrittliche Datenverarbeitung und -analyse. Die spezifischen Ziele sind:_x000D_ _x000D_ Das Produkt besteht aus zwei Haupt- und miteinander verbundenen Blöcken zusätzlich zu einem Integrationsmodul mit Client-Systemen, das die Abstraktion zur Verarbeitungsebene der Quellformate ermöglicht:_x000D_ • Netzwerk-Anomalieanalyse: Modul, das für die Berechnung des üblichen Verhaltens des IT-Netzwerks des Kunden und für die Generierung von Mustern des üblichen statistischen Verhaltens zuständig ist. Jedes im System generierte Netzwerkprotokoll wird in Echtzeit mit dem Verhaltensmuster in großen Zeitfenstern (Tage, Monate, Jahre) verglichen, um Abweichungen vom aktuellen Verhalten gegenüber dem erwarteten Verhalten zu erkennen. Dadurch werden Alarme für unbekannte Anomalien im Netzwerk generiert, die den Betrieb eines SIEM ergänzen, das bekannte Anomalien erkennt._x000D_ • Externe Netzwerkanalyse: Modul, das für die Suche in externen Netzwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-Kanäle) zuständig ist, alle Informationen im Zusammenhang mit dem Kunden oder repräsentativen Einrichtungen (Personen, Produkte, Dokumente usw.), die es ermöglichen, in diesen Systemen veröffentlichte Schwachstellen zu erkennen, sowie vertrauliche Informationen zur direkten Überwachung dieser Informationen im Netzwerkanomalien-Analysemodul. (German)
9 December 2021
0 references
De doelstellingen van dit project zijn opgenomen in de ontwikkeling van een OpenSource-oplossing voor Proactieve en Predictive Detection of Network Anomalies en veiligheidslacunes, zowel intern als extern, ondersteund door een Big Data-architectuur voor geavanceerde gegevensverwerking en -analyse. De specifieke doelstellingen zijn:_x000D_ _x000D_ Het product bestaat uit twee belangrijke en onderling verbonden blokken naast een integratiemodule met clientsystemen, die abstractie mogelijk maakt naar de verwerkingslaag van de bronformaten:_x000D_ • Netwerkanomalieanalyse: module die verantwoordelijk is voor het berekenen van het gebruikelijke gedrag van het IT-netwerk van de klant en het genereren van patronen van gebruikelijk statistisch gedrag. Elk netwerklogboek dat in het systeem wordt gegenereerd, wordt in realtime vergeleken met het gedragspatroon in grote tijdvensters (dagen, maanden, jaren) om afwijkingen van huidig gedrag tegen verwacht gedrag te detecteren. Dit zal alarmen genereren voor onbekende afwijkingen in het netwerk, als aanvulling op de werking van een SIEM die bekende anomalieën detecteert._x000D_ • Externe netwerkanalyse: module die verantwoordelijk is voor het zoeken in externe netwerken (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanalen) alle informatie met betrekking tot de klant of vertegenwoordigende entiteiten (personen, producten, documenten, enz.) die het mogelijk maakt kwetsbaarheden die in deze systemen worden gepubliceerd, op te sporen, evenals vertrouwelijke informatie voor rechtstreekse monitoring ervan in de module voor analyse van netwerkafwijkingen. (Dutch)
17 December 2021
0 references
Gli obiettivi perseguiti da questo progetto sono inclusi nello sviluppo di una soluzione OpenSource per il rilevamento proattivo e predittivo delle anomalie di rete e le lacune di sicurezza, sia interne che esterne, supportate da un'architettura di Big Data per l'elaborazione e l'analisi avanzata dei dati. Gli obiettivi specifici sono:_x000D_ _x000D_ Il prodotto è composto da due blocchi principali e interconnessi oltre ad un modulo di integrazione con sistemi client, che consente l'astrazione al livello di elaborazione dei formati sorgente:_x000D_ • Analisi anomalia di rete: modulo incaricato di calcolare il comportamento abituale della rete IT del cliente e generare modelli di comportamento statistico usuale. Ogni log di rete generato nel sistema viene confrontato in tempo reale con il modello di comportamento in grandi finestre di tempo (giorni, mesi, anni) per rilevare qualsiasi deviazione dal comportamento corrente rispetto al comportamento previsto. Questo genererà allarmi per anomalie sconosciute nella rete, integrando il funzionamento di un SIEM che rileva anomalie note._x000D_ • Analisi esterna della rete: modulo responsabile della ricerca in reti esterne (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) tutte le informazioni relative al cliente o a entità rappresentative (persone, prodotti, documenti, ecc.) che consentono di rilevare le vulnerabilità pubblicate in questi sistemi, nonché informazioni riservate per il monitoraggio diretto di tali reti nel Modulo Analisi delle Anomalie di Rete. (Italian)
16 January 2022
0 references
Οι στόχοι που επιδιώκονται με αυτό το έργο περιλαμβάνονται στην ανάπτυξη μιας λύσης OpenSource για την προληπτική και προληπτική ανίχνευση ανωμαλιών δικτύου και κενών ασφάλειας, τόσο εσωτερικών όσο και εξωτερικών, με την υποστήριξη μιας αρχιτεκτονικής μαζικών δεδομένων για προηγμένη επεξεργασία και ανάλυση δεδομένων. Οι ειδικοί στόχοι είναι:_x000D_ _x000D_ Το προϊόν αποτελείται από δύο κύρια και διασυνδεδεμένα μπλοκ εκτός από μια ενότητα ολοκλήρωσης με συστήματα πελάτη, η οποία επιτρέπει την αφαίρεση στο στρώμα επεξεργασίας των μορφοτύπων πηγής:_x000D_ • Ανάλυση ανωμαλιών δικτύου: μονάδα που είναι υπεύθυνη για τον υπολογισμό της συνήθους συμπεριφοράς του δικτύου πληροφορικής του πελάτη και τη δημιουργία προτύπων συνήθους στατιστικής συμπεριφοράς. Κάθε αρχείο καταγραφής δικτύου που παράγεται στο σύστημα συγκρίνεται σε πραγματικό χρόνο με το μοτίβο συμπεριφοράς σε μεγάλα χρονικά παράθυρα (ημέρες, μήνες, χρόνια) για να ανιχνεύσει οποιαδήποτε απόκλιση από την τρέχουσα συμπεριφορά έναντι της αναμενόμενης συμπεριφοράς. Αυτό θα δημιουργήσει συναγερμούς για άγνωστες ανωμαλίες στο δίκτυο, συμπληρώνοντας τη λειτουργία ενός SIEM που ανιχνεύει γνωστές ανωμαλίες._x000D_ • Ανάλυση εξωτερικού δικτύου: ενότητα που είναι υπεύθυνη για την αναζήτηση σε εξωτερικά δίκτυα (Δίκτυα Δικτύων, Deep Web, Κοινωνικά Δίκτυα, Ιδιωτικά Δίκτυα, κανάλια IRC) όλες οι πληροφορίες που σχετίζονται με τον πελάτη ή με αντιπροσωπευτικές οντότητες (πρόσωπα, προϊόντα, έγγραφα κ.λπ.) που επιτρέπουν τον εντοπισμό τρωτών σημείων που δημοσιεύονται στα συστήματα αυτά, καθώς και εμπιστευτικές πληροφορίες για την άμεση παρακολούθησή τους στην ενότητα ανάλυσης ανωμαλιών δικτύου. (Greek)
17 August 2022
0 references
De mål, der forfølges med dette projekt, indgår i udviklingen af en OpenSource-løsning til proaktiv og prædiktiv opdagelse af netværksanomalier og sikkerhedshuller, både interne og eksterne, understøttet af en big data-arkitektur til avanceret databehandling og analyse. De specifikke mål er:_x000D_ _x000D_ Produktet består af to hovedblokke og indbyrdes forbundne blokke ud over et integrationsmodul med klientsystemer, som giver mulighed for abstraktion til behandlingslaget i kildeformaterne:_x000D_ • Network Anomaly Analysis: modul med ansvar for at beregne den sædvanlige adfærd af kundens IT-netværk og generere mønstre for sædvanlig statistisk adfærd. Hver netværkslog, der genereres i systemet, sammenlignes i realtid med adfærdsmønsteret i store tidsvinduer (dage, måneder, år) for at opdage enhver afvigelse fra nuværende adfærd versus forventet adfærd. Dette vil generere alarmer for ukendte anomalier i netværket, som supplerer driften af et SIEM, der registrerer kendte anomalier._x000D_ • Ekstern netværksanalyse: modul med ansvar for søgning i eksterne netværk (Tor Networks, Deep Web, Social Networks, Private Networks, IRC kanaler) alle oplysninger relateret til klienten eller til repræsentative enheder (personer, produkter, dokumenter, etc.), som gør det muligt at opdage sårbarheder offentliggjort i disse systemer, samt fortrolige oplysninger til direkte overvågning af dem i Network Anomalies Analysis Module. (Danish)
17 August 2022
0 references
Tämän hankkeen tavoitteet sisältyvät OpenSource-ratkaisun kehittämiseen verkkopoikkeamien ennakoivaa ja ennakoivaa havaitsemista ja sekä sisäisiä että ulkoisia tietoturvaaukkoja varten. Ratkaisua tukee massadata-arkkitehtuuri edistyksellistä tietojenkäsittelyä ja analysointia varten. Erityistavoitteet ovat:_x000D_ _x000D_ Tuotteessa on kaksi pää- ja yhteenliitettyä lohkoa sen lisäksi, että ne integroidaan asiakasjärjestelmiin, jolloin lähdemuotojen käsittelykerrokseen voidaan ottaa abstraktio:_x000D_ • Network Anomaly Analysis: moduuli, joka vastaa asiakkaan IT-verkon tavanomaisen käyttäytymisen laskemisesta ja tavallisen tilastollisen käyttäytymisen mallien tuottamisesta. Jokaista järjestelmässä tuotettua verkkolokia verrataan reaaliajassa käyttäytymismalliin suurissa aikaikkunoissa (päivinä, kuukausina, vuosina) havaitsemaan poikkeamat nykyisestä käyttäytymisestä verrattuna odotettuun käyttäytymiseen. Tämä aiheuttaa hälytyksiä tuntemattomille poikkeamille verkossa, mikä täydentää tunnettuja poikkeamia havaitsevan SIEM-järjestelmän toimintaa._x000D_ • Ulkoinen verkkoanalyysi: moduuli, joka vastaa hauista ulkoisissa verkoissa (Tor Networks, Deep Web, Social Networks, Private Networks, IRC-kanavat) kaikki asiakkaaseen tai edustaviin yksiköihin (henkilöt, tuotteet, asiakirjat jne.) liittyvät tiedot, joiden avulla voidaan havaita näissä järjestelmissä julkaistut haavoittuvuudet sekä luottamukselliset tiedot niiden suoraa seurantaa varten Network Anomalies Analysis -moduulissa. (Finnish)
17 August 2022
0 references
L-objettivi segwiti minn dan il-proġett huma inklużi fl-iżvilupp ta’ soluzzjoni OpenSource għal Sejbien Proattiv u Predittiv ta’ Anomaliji tan-Netwerk u lakuni fis-sigurtà, kemm interni kif ukoll esterni, appoġġati minn arkitettura tal-Big Data għall-ipproċessar u l-analiżi avvanzati tad-data. L-għanijiet speċifiċi huma:_x000D_ _x000D_ Il-prodott jikkonsisti f’żewġ blokki prinċipali u interkonnessi flimkien ma’ modulu ta’ integrazzjoni ma’ sistemi tal-klijenti, li jippermetti l-astrazzjoni għas-saff tal-ipproċessar tal-formati tas-sors:_x000D_ • Analiżi tal-Anomalija tan-Netwerk: modulu inkarigat mill-kalkolu tal-imġiba tas-soltu tan-netwerk tal-IT tal-klijent u t-tendenzi li jiġġeneraw ta ‘mġiba statistika tas-soltu. Kull log netwerk iġġenerat fis-sistema huwa mqabbel fil-ħin reali għall-mudell imġieba fil-twieqi żmien kbir (jiem, xhur, snin) biex jikxfu kwalunkwe devjazzjoni mill-imġiba attwali versus imġieba mistennija. Dan se jiġġenera allarmi għal anomaliji mhux magħrufa fin-netwerk, li jikkumplimentaw it-tħaddim ta’ SIEM li jiskopri anomaliji magħrufa._x000D_ • Analiżi tan-Netwerk Estern: modulu inkarigat mit-tiftix f’netwerks esterni (Netwerks Tor, Deep Web, Netwerks Soċjali, Netwerks Privati, Kanali IRC) l-informazzjoni kollha relatata mal-klijent jew ma’ entitajiet rappreżentattivi (persuni, prodotti, dokumenti, eċċ.) li tippermetti l-identifikazzjoni ta’ vulnerabbiltajiet ippubblikati f’dawn is-sistemi, kif ukoll informazzjoni kunfidenzjali għall-monitoraġġ dirett tagħhom fil-Modulu tal-Analiżi tal-Anomaliji tan-Netwerk. (Maltese)
17 August 2022
0 references
Šā projekta mērķi ir iekļauti OpenSource risinājuma izstrādē proaktīvai un prognozējamai tīkla anomāliju un drošības trūkumu noteikšanai, gan iekšējiem, gan ārējiem, ko atbalsta lielo datu arhitektūra progresīvai datu apstrādei un analīzei. Konkrētie mērķi ir:_x000D_ _x000D_ Produkts sastāv no diviem galvenajiem un savstarpēji savienotajiem blokiem papildus integrācijas modulim ar klientu sistēmām, kas ļauj iegūt avota formātu apstrādes slāni:_x000D_ • Tīkla anomāliju analīze: modulis, kas atbild par klienta IT tīkla parastās uzvedības aprēķināšanu un parastās statistiskās uzvedības modeļu radīšanu. Katrs tīkla žurnāls, kas radīts sistēmā, tiek salīdzināts reālajā laikā ar uzvedības modeli lielos laika intervālos (dienas, mēneši, gadi), lai atklātu jebkādu novirzi no pašreizējās uzvedības salīdzinājumā ar paredzamo uzvedību. Tas radīs signālus par nezināmām anomālijām tīklā, papildinot SIEM darbību, kas atklāj zināmas anomālijas._x000D_ • Ārējā tīkla analīze: modulis, kas atbild par meklēšanu ārējos tīklos (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) visu informāciju, kas saistīta ar klientu vai pārstāvības struktūrām (personām, produktiem, dokumentiem utt.), kas ļauj atklāt šajās sistēmās publicētās vājās vietas, kā arī konfidenciālu informāciju to tiešai uzraudzībai tīkla anomāliju analīzes modulī. (Latvian)
17 August 2022
0 references
Ciele, ktoré tento projekt sleduje, sú zahrnuté do vývoja riešenia OpenSource pre proaktívne a predvídateľné zisťovanie sieťových anomálií a bezpečnostných nedostatkov, či už interných, ako aj externých, podporené architektúrou veľkých dát pre pokročilé spracovanie a analýzu údajov. Špecifické ciele sú:_x000D_ _x000D_ Produkt sa skladá z dvoch hlavných a vzájomne prepojených blokov okrem integračného modulu s klientskymi systémami, ktorý umožňuje abstrakciu do spracovateľskej vrstvy zdrojových formátov:_x000D_ • Analýza sieťových anomálií: modul zodpovedný za výpočet zvyčajného správania sa IT siete klienta a vytváranie vzorov zvyčajného štatistického správania. Každý sieťový denník generovaný v systéme sa porovnáva v reálnom čase so vzorom správania vo veľkých časových oknách (dni, mesiace, roky) na zistenie akejkoľvek odchýlky od súčasného správania oproti očakávanému správaniu. Tým sa vygenerujú alarmy pre neznáme anomálie v sieti, čím sa doplní prevádzka SIEM, ktorý detekuje známe anomálie._x000D_ • Analýza externej siete: modul zodpovedný za vyhľadávanie v externých sieťach (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) všetky informácie týkajúce sa klienta alebo zastupiteľských subjektov (osoby, produkty, dokumenty atď.), ktoré umožňujú odhaľovať zraniteľnosti zverejnené v týchto systémoch, ako aj dôverné informácie na ich priame monitorovanie v module analýzy sieťových anomálií. (Slovak)
17 August 2022
0 references
Áirítear na cuspóirí a shaothraítear leis an tionscadal seo i bhforbairt réitigh OpenSource le haghaidh Brath Réamhghníomhach agus Réamhthuartha na nAimhrialtachtaí Líonra agus bearnaí slándála, idir inmheánach agus seachtrach, le tacaíocht ó ollstruchtúr sonraí le haghaidh ardphróiseáil agus anailís sonraí. Is iad na cuspóirí sonracha:_x000D_ _x000D_ Is éard atá sa táirge de dhá phríomhbhloc agus idirnasctha chomh maith le modúl comhtháthú le córais chliaint, a cheadaíonn astarraingt ar an ciseal próiseála na formáidí foinse:_x000D_ • Anailís aimhrialtachta Líonra: modúl atá i gceannas ar ghnáth-iompar líonra TF an chliaint a ríomh agus patrúin iompair gnáthstaidrimh a ghiniúint. Déantar gach logáil líonra a ghintear sa chóras a chur i gcomparáid i bhfíor-am leis an bpatrún iompair i bhfuinneoga móra ama (laethanta, míonna, blianta) chun aon diall ó iompar reatha i gcoinne iompar ionchais a bhrath. Ginfidh sé seo aláraim le haghaidh aimhrialtachtaí anaithnide sa líonra, rud a chomhlánóidh oibriú SIEM a bhraitheann aimhrialtachtaí aitheanta._x000D_ • Anailís Líonra Seachtrach: modúl atá i gceannas ar chuardach i líonraí seachtracha (Líonraí, Líonraí Deep, Líonraí Sóisialta, Líonraí Príobháideacha, Cainéil IRC) an fhaisnéis go léir a bhaineann leis an gcliant nó le heintitis ionadaíocha (daoine, táirgí, doiciméid, etc.) lenar féidir leochaileachtaí a fhoilsítear sna córais sin a bhrath, chomh maith le faisnéis rúnda chun monatóireacht dhíreach a dhéanamh orthu sa Mhodúl Anailíse Aimhrialtachtaí Líonra. (Irish)
17 August 2022
0 references
Cíle sledované tímto projektem jsou zahrnuty do vývoje řešení OpenSource pro aktivní a prediktivní detekci síťových anomálií a bezpečnostních mezer, a to jak interních, tak externích, podporované architekturou dat velkého objemu pro pokročilé zpracování a analýzu dat. Specifické cíle jsou:_x000D_ _x000D_ Produkt se skládá ze dvou hlavních a vzájemně propojených bloků kromě integračního modulu s klientskými systémy, který umožňuje abstrakci na zpracovatelskou vrstvu zdrojových formátů:_x000D_ • Analýza anomálií sítě: modul odpovědný za výpočet obvyklého chování IT sítě klienta a generování vzorců obvyklého statistického chování. Každý síťový protokol generovaný v systému je v reálném čase porovnáván se vzorem chování ve velkých časových oknech (dny, měsíce, roky), aby bylo možné zjistit jakoukoli odchylku od aktuálního chování oproti očekávanému chování. To bude generovat alarmy pro neznámé anomálie v síti, které doplní provoz SIEM, který detekuje známé anomálie._x000D_ • Externí síťová analýza: modul odpovědný za vyhledávání v externích sítích (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) všech informací týkajících se klienta nebo reprezentativních subjektů (osob, produktů, dokumentů atd.), které umožňují odhalit slabá místa zveřejněná v těchto systémech, jakož i důvěrné informace pro jejich přímé monitorování v modulu Analýza síťových anomálií. (Czech)
17 August 2022
0 references
Os objetivos prosseguidos por este projeto estão incluídos no desenvolvimento de uma solução OpenSource para Deteção Proativa e Preditiva de Anomalias de Rede e lacunas de segurança, tanto internas como externas, apoiadas por uma arquitetura de Big Data para processamento e análise de dados avançados. Os objetivos específicos são:_x000D_ _x000D_ O produto consiste em dois blocos principais e interligados, além de um módulo de integração com sistemas cliente, o que permite abstração da camada de processamento dos formatos de origem:_x000D_ • Análise de Anomalia de Rede: módulo encarregado de calcular o comportamento habitual da rede de TI do cliente e gerar padrões de comportamento estatístico habitual. Cada log de rede gerado no sistema é comparado em tempo real com o padrão de comportamento em grandes janelas de tempo (dias, meses, anos) para detetar qualquer desvio do comportamento atual versus comportamento esperado. Isso irá gerar alarmes para anomalias desconhecidas na rede, complementando a operação de um SIEM que deteta anomalias conhecidas._x000D_ • Análise de Rede Externa: módulo encarregado de pesquisar em redes externas (Tor Networks, Deep Web, Redes Sociais, Redes Retrêtes, Canais de IRC) todas as informações relacionadas ao cliente ou a entidades representativas (pessoas, produtos, documentos, etc.) que permitam detetar vulnerabilidades publicadas nesses sistemas, bem como informações confidenciais para monitoramento direto das mesmas no Módulo de Análise de Anomalias de Rede. (Portuguese)
17 August 2022
0 references
Selle projekti eesmärgid on lisatud avatud lähtekoodiga lahenduse väljatöötamisse võrgu kõrvalekallete ja turvalünkade proaktiivseks ja ennetavaks avastamiseks nii sise- kui ka välistasandil, mida toetab täiustatud andmetöötluse ja -analüüsi suurandmete arhitektuur. Konkreetsed eesmärgid on:_x000D_ _x000D_ Toode koosneb lisaks kliendisüsteemidega integreerimise moodulile kahest peamisest ja omavahel ühendatud plokist, mis võimaldab abstraktsiooni lähtevormingute töötlemiskihile:_x000D_ • Võrgu anomaalia analüüs: moodul, mis vastutab kliendi IT-võrgu tavapärase käitumise arvutamise ja tavapärase statistilise käitumise mustrite loomise eest. Iga süsteemi loodud võrgulogi võrreldakse reaalajas käitumismustriga suurtes ajaakendes (päevad, kuud, aastad), et tuvastada kõrvalekalded praegusest käitumisest võrreldes eeldatava käitumisega. See tekitab võrgus tundmatute kõrvalekallete häire, mis täiendab teadaolevaid kõrvalekaldeid tuvastava SIEMi toimimist._x000D_ • Välisvõrgu analüüs: moodul, mis vastutab otsingute eest välisvõrkudes (Tor Networks, Deep Web, Social Networks, Private Networks, IRC kanalid) kogu kliendi või esindusüksustega seotud teabe (isikud, tooted, dokumendid jne) kohta, mis võimaldab tuvastada nendes süsteemides avaldatud nõrku kohti, samuti konfidentsiaalne teave nende otseseks jälgimiseks võrgu anomaaliate analüüsi moodulis. (Estonian)
17 August 2022
0 references
A projekt célkitűzései a hálózati anomáliák és biztonsági hiányosságok proaktív és előrejelző észlelésére szolgáló OpenSource megoldás kifejlesztésének részét képezik, mind belső, mind külső szinten, amelyet a Big Data architektúrája támogat a fejlett adatfeldolgozás és -elemzés érdekében. A konkrét célkitűzések a következők:_x000D_ _x000D_ A termék két fő és összekapcsolt blokkból áll, az ügyfélrendszerekkel való integrációs modul mellett, amely lehetővé teszi az absztrakciót a forrásformátumok feldolgozási rétegére:_x000D_ • Hálózati anomáliaelemzés: az ügyfél informatikai hálózatának szokásos viselkedésének kiszámításáért és a szokásos statisztikai viselkedés mintáinak létrehozásáért felelős modul. A rendszerben generált minden hálózati naplót valós időben összehasonlítanak a viselkedési mintával a nagy idejű ablakokban (napok, hónapok, évek) annak érdekében, hogy észleljék az aktuális viselkedéstől való eltérést a várható viselkedéssel szemben. Ez riasztásokat fog generálni a hálózat ismeretlen rendellenességeire, kiegészítve az ismert anomáliákat észlelő SIEM működését._x000D_ • Külső hálózati elemzés: a külső hálózatokban (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) végzett keresésért felelős modul az ügyféllel vagy a képviseleti szervekkel (személyek, termékek, dokumentumok stb.) kapcsolatos valamennyi információ, amely lehetővé teszi az ezekben a rendszerekben közzétett sebezhetőségek észlelését, valamint a hálózati rendellenességek elemzési moduljában ezek közvetlen nyomon követésére szolgáló bizalmas információkat. (Hungarian)
17 August 2022
0 references
Целите, преследвани от този проект, са включени в разработването на OpenSource решение за проактивно и прогнозно откриване на мрежови аномалии и пропуски в сигурността, както вътрешни, така и външни, подкрепено от архитектура за големи информационни масиви за усъвършенствана обработка и анализ на данни. Конкретните цели са:_x000D_ _x000D_ Продуктът се състои от два основни и взаимосвързани блока в допълнение към интеграционен модул с клиентски системи, който позволява абстракция към обработващия слой на изходния формат:_x000D_ • Анализ на мрежовите аномалии: модул, отговарящ за изчисляване на обичайното поведение на ИТ мрежата на клиента и генериране на модели на обичайно статистическо поведение. Всеки мрежов дневник, генериран в системата, се сравнява в реално време с модела на поведение в големи времеви прозорци (дни, месеци, години), за да открие всяко отклонение от текущото поведение спрямо очакваното поведение. Това ще генерира аларми за неизвестни аномалии в мрежата, допълващи работата на SIEM, който открива известни аномалии._x000D_ • Анализ на външната мрежа: модул, отговарящ за търсенето във външни мрежи (Tor Networks, Deep Web, социални мрежи, частни мрежи, IRC Channels) цялата информация, свързана с клиента или с представителни субекти (лица, продукти, документи и др.), която позволява откриването на уязвимости, публикувани в тези системи, както и поверителна информация за прякото им наблюдение в модула за анализ на мрежови аномалии. (Bulgarian)
17 August 2022
0 references
Šio projekto tikslai yra įtraukti į „OpenSource“ sprendimo, skirto aktyviam ir predikatyviam tinklo anomalijų ir saugumo spragų nustatymui, tiek vidaus, tiek išorės, kūrimą, remiantis „Big Data“ architektūra, skirta pažangiam duomenų apdorojimui ir analizei. Konkretūs tikslai yra:_x000D_ _x000D_ Produktą sudaro du pagrindiniai ir tarpusavyje sujungti blokai, be integracijos modulio su klientų sistemomis, kuris leidžia abstrakciją šaltinio formatų apdorojimo sluoksniui:_x000D_ • Tinklo anomalija analizė: modulis, atsakingas už įprasto kliento IT tinklo elgesio skaičiavimą ir įprasto statistinio elgesio modelių generavimą. Kiekvienas tinklo žurnalas, sukurtas sistemoje, yra lyginamas realiu laiku su elgesio modeliu dideliais laiko langais (dienomis, mėnesiais, metais), kad nustatytų bet kokį nukrypimą nuo dabartinio elgesio, palyginti su numatomu elgesiu. Tai sukurs pavojaus signalus dėl nežinomų anomalijų tinkle, papildant SIEM veikimą, kuris nustato žinomas anomalijas._x000D_ • Išorinė tinklo analizė: modulis, atsakingas už paiešką išoriniuose tinkluose (Tor tinkluose, giliajame žiniatinklyje, socialiniuose tinkluose, privačiuose tinkluose, IRC kanaluose) visa informacija, susijusi su klientu arba atstovaujančiais subjektais (asmenimis, produktais, dokumentais ir kt.), kuri leidžia aptikti šiose sistemose skelbiamas silpnąsias vietas, taip pat konfidencialią informaciją, skirtą tiesiogiai juos stebėti tinklo anomalijų analizės modulyje. (Lithuanian)
17 August 2022
0 references
Ciljevi ovog projekta uključeni su u razvoj OpenSource rješenja za proaktivno i prediktivno otkrivanje mrežnih anomalija i sigurnosnih nedostataka, kako unutarnjih tako i vanjskih, uz potporu arhitekture velikih podataka za naprednu obradu i analizu podataka. Posebni ciljevi su:_x000D_ _x000D_ Proizvod se sastoji od dva glavna i međusobno povezana bloka uz modul integracije s klijentskim sustavima, koji omogućuje apstrakciju na sloj obrade izvornih formata:_x000D_ • Analiza mrežne anomalije: modul zadužen za izračunavanje uobičajenog ponašanja klijentove IT mreže i generiranje obrazaca uobičajenog statističkog ponašanja. Svaki dnevnik mreže generiran u sustavu uspoređuje se u stvarnom vremenu s obrascem ponašanja u velikim vremenskim prozorima (dani, mjeseci, godine) kako bi se utvrdilo svako odstupanje od trenutnog ponašanja u odnosu na očekivano ponašanje. To će generirati alarme za nepoznate nepravilnosti u mreži, nadopunjujući rad SIEM-a koji otkriva poznate anomalije._x000D_ • Vanjska analiza mreže: modul zadužen za pretraživanje u vanjskim mrežama (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) sve informacije vezane uz klijenta ili predstavničke subjekte (osobe, proizvode, dokumente itd.) koji omogućuje otkrivanje ranjivosti objavljenih u tim sustavima, kao i povjerljive informacije za njihovo izravno praćenje u modulu analize mrežnih anomalija. (Croatian)
17 August 2022
0 references
De mål som eftersträvas med detta projekt ingår i utvecklingen av en OpenSource-lösning för proaktiv och förebyggande upptäckt av nätverksanvikelser och säkerhetsluckor, både interna och externa, med stöd av en Big Data-arkitektur för avancerad databehandling och analys. De specifika målen är:_x000D_ _x000D_ Produkten består av två huvudsakliga och sammankopplade block utöver en integrationsmodul med klientsystem, vilket möjliggör abstraktion till källformatens bearbetningslager:_x000D_ • Nätverksavvikelseanalys: modul som ansvarar för att beräkna det vanliga beteendet hos kundens IT-nätverk och generera mönster för vanligt statistiskt beteende. Varje nätverkslogg som genereras i systemet jämförs i realtid med beteendemönstret i stora tidsfönster (dagar, månader, år) för att upptäcka eventuella avvikelser från nuvarande beteende kontra förväntat beteende. Detta kommer att generera larm för okända avvikelser i nätverket, som kompletterar driften av en SIEM som upptäcker kända anomalier._x000D_ • Extern nätverksanalys: modul med ansvar för sökning i externa nätverk (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) all information som rör klienten eller representativa enheter (personer, produkter, dokument osv.) som gör det möjligt att upptäcka sårbarheter som publiceras i dessa system, samt konfidentiell information för direkt övervakning av dem i modulen för analys av nätverksanomalier. (Swedish)
17 August 2022
0 references
Obiectivele urmărite de acest proiect sunt incluse în dezvoltarea unei soluții OpenSource pentru detectarea proactivă și predictivă a anomaliilor de rețea și a lacunelor de securitate, atât interne, cât și externe, susținută de o arhitectură Big Data pentru prelucrarea și analiza avansată a datelor. Obiectivele specifice sunt:_x000D_ _x000D_ Produsul este format din două blocuri principale și interconectate, în plus față de un modul de integrare cu sistemele client, care permite captarea la stratul de procesare a formatelor sursă:_x000D_ • Analiza anomaliilor de rețea: modulul responsabil cu calcularea comportamentului obișnuit al rețelei IT a clientului și generarea de modele de comportament statistic obișnuit. Fiecare jurnal de rețea generat în sistem este comparat în timp real cu modelul de comportament în ferestre de timp mare (zile, luni, ani) pentru a detecta orice abatere de la comportamentul curent față de comportamentul așteptat. Acest lucru va genera alarme pentru anomalii necunoscute în rețea, completând funcționarea unui SIEM care detectează anomalii cunoscute._x000D_ • Analiza rețelei externe: modulul responsabil cu căutarea în rețele externe (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels) toate informațiile legate de client sau de entitățile reprezentative (persoane, produse, documente etc.) care permit detectarea vulnerabilităților publicate în aceste sisteme, precum și informații confidențiale pentru monitorizarea directă a acestora în modulul de analiză a anomaliilor de rețea. (Romanian)
17 August 2022
0 references
Cilji tega projekta so vključeni v razvoj rešitve OpenSource za proaktivno in napovedano odkrivanje anomalij omrežij in varnostnih vrzeli, tako notranjih kot zunanjih, podprtih z arhitekturo velepodatkov za napredno obdelavo in analizo podatkov. Posebni cilji so:_x000D_ _x000D_ Izdelek je sestavljen iz dveh glavnih in medsebojno povezanih blokov poleg modula za integracijo s sistemi odjemalca, ki omogoča abstrakcijo na obdelovalni sloj izvornih formatov:_x000D_ • Analiza mrežnih anomalij: modul, zadolžen za izračun običajnega obnašanja odjemalčevega IT omrežja in ustvarjanje vzorcev običajnega statističnega vedenja. Vsak omrežni dnevnik, ustvarjen v sistemu, se v realnem času primerja z vzorcem obnašanja v velikih časovnih oknih (dnevi, meseci, leta), da se odkrije kakršno koli odstopanje od trenutnega vedenja v primerjavi s pričakovanim vedenjem. To bo sprožilo alarme za neznane nepravilnosti v omrežju, ki bodo dopolnjevale delovanje SIEM, ki zazna znane nepravilnosti._x000D_ • Zunanja analiza omrežja: modul, odgovoren za iskanje v zunanjih omrežjih (Tor Networks, Deep Web, Social Networks, Private Networks, IRC Channels), vse informacije, povezane s stranko ali reprezentativnimi subjekti (osebe, izdelki, dokumenti itd.), ki omogoča odkrivanje šibkih točk, objavljenih v teh sistemih, ter zaupne informacije za neposredno spremljanje le-teh v modulu za analizo mrežnih anomalij. (Slovenian)
17 August 2022
0 references
Cele tego projektu są uwzględnione w opracowaniu rozwiązania OpenSource na rzecz proaktywnego i predykcyjnego wykrywania anomalii sieciowych oraz luk w zakresie bezpieczeństwa, zarówno wewnętrznych, jak i zewnętrznych, wspieranego przez architekturę dużych zbiorów danych do zaawansowanego przetwarzania i analizy danych. Cele szczegółowe to:_x000D_ _x000D_ Produkt składa się z dwóch głównych i wzajemnie połączonych bloków oprócz modułu integracji z systemami klienckimi, który umożliwia abstrakcję do warstwy przetwarzania formatów źródłowych:_x000D_ • Analiza anomalii sieciowej: moduł odpowiedzialny za obliczanie zwyczajowego zachowania sieci informatycznej klienta i generowanie wzorców typowego zachowania statystycznego. Każdy dziennik sieci wygenerowany w systemie jest porównywany w czasie rzeczywistym z wzorcem zachowania w dużych oknach czasu (dni, miesiące, lata), aby wykryć odchylenie od obecnego zachowania w stosunku do oczekiwanego zachowania. Będzie to generować alarmy dla nieznanych anomalii w sieci, uzupełniając działanie SIEM, który wykrywa znane anomalie._x000D_ • Zewnętrzna analiza sieci: moduł odpowiedzialny za wyszukiwanie w sieciach zewnętrznych (sieci Tor, Deep Web, sieci społecznościowe, sieci prywatne, kanały IRC) wszelkich informacji dotyczących klienta lub podmiotów przedstawicielskich (osób, produktów, dokumentów itp.), które umożliwiają wykrywanie luk w zabezpieczeniach publikowanych w tych systemach, a także informacji poufnych do bezpośredniego monitorowania ich w module analizy anomalii sieciowych. (Polish)
17 August 2022
0 references
Murcia
0 references
20 December 2023
0 references
Identifiers
ITC-20151282-4
0 references