Solucions

Coneix els nostres productes, solucions, PoC i Casos d’Ús.
Solutions 1

Behaviour
Analytics (UEBA)

Solutions 2

Cyber Threat
Intelligence (CTI)

Solutions 4

Trustworthy AI

Solucions

OpenUEBA

En els darrers anys la Intel·ligència Artificial (IA) ha esdevingut un eix estratègic i motor per la lluita del frau i ciberamenaces permeten l’analítica de grans volums de dades i millorant la presa de decisions.

Open User and Entity Behaviour Analytics (OpenUEBA), desenvolupa un motor de IA que permet la ingesta automàtica de logs heterogenis d’entitats i usuaris amb la finalitat de definir patrons de comportament a la xarxa i poder calcular l’exposició davant amenaces específiques. En concret, el motor de IA permet modelar els usuaris mitjançant perfils de referència que caracteritzen els comportaments legítims dels usuaris i permet als professionals de ciberseguretat centrar els seus esforços en aquells usuaris amb patrons de risc que els fan més propensos a ser afectats per una amenaça especifica.
OpenUEBA és un framework de codi obert que integra informació d’intel·ligència d’amenaces.

Característiques

  • Ingesta de dades multimodal
    OpenUEBA permet analitzar dades de diferents tipus tals com logs de xarxa, dispositius, aplicacions…
  • Intel·ligència d’amenaces
    Caracterització de l’amenaça a partir de múltiples fonts d’intel·ligència
  • Resultats accionables
    Resultats explicables per una presa de decisions àgils

Beneficis

  • Canvia d’una metodologia reactiva a preventiva per reduir la superfície d’atac.
  • Anàlisis de dades massives fent servir algoritmes de IA, permetent una taxa de precisió major en comparació amb sistemes experts.
  • És Open Source, modular i fàcil d’integrar amb altres eines.

L’enfocament de detecció es basa en el comportament per analitzar el comportament d’usuaris i entitats, dividint-se en tres components per tal d’obtenir resultats que permetin classificar els usuaris segons el grau de vulnerabilitat enfront d’una amenaça:

  • Perfil d’usuari: hi ha un vector de característiques que representa el comportament actual i passat de l’usuari.
  • Perfil de l’amenaça: a partir de les fonts d’intel·ligència d’amenaces es calculen les mutacions de les kill-chains.
  • Càlcul de l’exposició: consisteix en una classificació amb els usuaris amb un alt impacte de ser vulnerables davant les amenaces.

Entorn

AI4CYBER

Laboratori dedicat a la innovació i desenvolupament en Intel·ligència Artificial i Ciberseguretat. El laboratori compta amb mecanismes de computació i seguretat d’última generació que permeten la recerca en noves tecnologies.

Fitxa tècnica

Entorn cloud privat d’alt rendiment amb dos clústers de computació aïllats per la gestió i anàlisis avançat de grans quantitats de dades mitjançant GPUs.

Aplicacions/Serveis

AI4Cyber està dedicat a la generació de coneixement, oferint als investigadors eines per desenvolupar projectes i noves tècniques en els àmbits de les tecnologies digitals avançades.