Servicios > Seguridad

Identificación Inteligente de Intrusión

El Data Mining se ha asociado principalmente a optimización de campañas de marketing, detección del fraude, predicción de la producción o de la demanda, etc. Sin embargo las aplicaciones del Data Mining traspasan estos ámbitos pudiendo ser de utilidad en prácticamente cualquier ámbito. Aplicar el Data Mining sobre “dato técnico” nos puede ayudar a establecer reglas y predecir posibles riesgos en ciberseguridad y prevenir ataques intrusivos.

En particular, dentro del dominio de la ciberseguridad, basándose en datos históricos de ficheros de los sistemas (como los ficheros logs) y teniendo identificados los ataques sufridos, es posible crear un modelo, empleando la metodología CRISP-DM abajo descrita, para identificar ataques en el entorno de explotación. De esta forma, se tendría la capacidad de alertar en tiempo real amenazas de todo tipo y, muy especialmente, las APTs (Advanced Persistent Threats), Amenazas Persistentes Avanzadas, cada vez más habituales. Éstas son las más difíciles de identificar, a menos que se emplee herramientas del tipo de Business Analytics como dVelox que forma parte de nuestro servicio.

La metodología CRISP-DM es un estándar de análisis que se basa en las siguientes fases:

  • 1. Comprensión del negocio: Entender los riesgos de ciberseguridad del cliente y los objetivos a conseguir.
  • 2. Comprensión de los datos: Identificar el dato técnico existente y la utilidad del mismo.
  • 3. Preparación de los datos: Obtener la vista minable o dataset que nos permita construir nuestro modelo.
  • 4. Modelado: Aplicar las técnicas de minería de datos.
  • 5. Evaluación: Determinar si los modelos creados son útiles a la hora de prevenir ataques de ciberseguridad.
  • 6. Despliegue: Si los modelos muestran capacidad predictiva para el objetivo planteado se implantan las reglas correspondientes.

dVelox es una plataforma de Análisis Predictivo para la toma de decisiones en el ámbito empresarial. Es la primera plataforma comercial de Data Mining (Analítica Avanzada) desarrollada 100% en España. Se realizó una primera implantación en el 2005. Desde aquella versión, dVelox ha evolucionado por su utilización en proyectos predictivos en los que han intervenido matemáticos, informáticos y expertos de negocio para incluir su conocimiento en una herramienta.

dVelox se ha utilizado con éxito en multitud de proyectos de análisis predictivo que han generado modelos eficientes para la identificación inteligente de la intrusión.

 

 

 

 

Contacte con MTP