Solucions
OpenUEBA
En els darrers anys la Intel·ligència Artificial (IA) ha esdevingut un eix estratègic i motor per la lluita del frau i ciberamenaces permeten l’analítica de grans volums de dades i millorant la presa de decisions.
Open User and Entity Behaviour Analytics (OpenUEBA), desenvolupa un motor de IA que permet la ingesta automàtica de logs heterogenis d’entitats i usuaris amb la finalitat de definir patrons de comportament a la xarxa i poder calcular l’exposició davant amenaces específiques. En concret, el motor de IA permet modelar els usuaris mitjançant perfils de referència que caracteritzen els comportaments legítims dels usuaris i permet als professionals de ciberseguretat centrar els seus esforços en aquells usuaris amb patrons de risc que els fan més propensos a ser afectats per una amenaça especifica.
OpenUEBA és un framework de codi obert que integra informació d’intel·ligència d’amenaces.
L’enfocament de detecció es basa en el comportament per analitzar el comportament d’usuaris i entitats, dividint-se en tres components per tal d’obtenir resultats que permetin classificar els usuaris segons el grau de vulnerabilitat enfront d’una amenaça:
- Perfil d’usuari: hi ha un vector de característiques que representa el comportament actual i passat de l’usuari.
- Perfil de l’amenaça: a partir de les fonts d’intel·ligència d’amenaces es calculen les mutacions de les kill-chains.
- Càlcul de l’exposició: consisteix en una classificació amb els usuaris amb un alt impacte de ser vulnerables davant les amenaces.
Entorn
AI4CYBER
Laboratori dedicat a la innovació i desenvolupament en Intel·ligència Artificial i Ciberseguretat. El laboratori compta amb mecanismes de computació i seguretat d’última generació que permeten la recerca en noves tecnologies.