Serviços > Segurança

Identificação Inteligente de Intrusão

A Mineração de Dados (Data Mining) foi associado principalmente à otimização das campanhas de marketing, detecção de fraude, previsão da produção ou da demanda, etc. No entanto, as aplicações da mineração de dados ultrapassam estes âmbitos podendo ser de utilidade em praticamente qualquer âmbito. Aplicar a mineração de dados a “dados técnicos” pode nos ajudar a estabelecer regras e prever possíveis riscos em cibersegurança e prevenir ataques intrusivos.

Particularmente, dentro do domínio da cibersegurança, baseando‑se em dados históricos de arquivos dos sistemas (como os arquivos de logs) e tendo identificado os ataques sofridos, é possível criar um modelo, utilizando a metodologia CRISP‑DM descrita abaixo, para identificar ataques no ambiente de exploração. Desta forma, poderíamos avisar em tempo real sobre ameaças de todo tipo e, muito especialmente, sobre as APTs (Advanced Persistent Threats), Ameaças Persistentes Avançadas, cada vez mais habituais. Estas são as mais difíceis de identificar, a menos que sejam utilizadas ferramentas do tipo Business Analytics como dVelox que faz parte do nosso serviço.

A metodologia CRISP‑DM é um modelo de análise composto das seguintes fases:

  • 1. Compreensão do negócio: Entender os riscos de cibersegurança do cliente e os objetivos a serem alcançados.
  • 2. Compreensão dos dados: Identificar o dado técnico existente e sua utilidade.
  • 3. Preparação dos dados: Obter uma visão do que pode ser “garimpado” ou dataset que nos permita construir nosso modelo.
  • 4. Modelagem: Aplicar as técnicas de mineração de dados.
  • 5. Avaliação: Definir se os modelos criados são úteis para prevenir ataques de cibersegurança.
  • 6. Implantação: Se os modelos demostrarem que possuem capacidade preditiva para o objetivo proposto, são implantadas as regras correspondentes.

dVelox é uma plataforma de Análise Preditiva para a tomada de decisões no âmbito empresarial. É a primeira plataforma comercial de Data Mining (Análise Avançada) 100% desenvolvida na Espanha. Sua primeira implantação foi em 2005. Desde aquela versão, o dVelox evoluiu por sua utilização em projetos preditivos nos quais participaram matemáticos, informáticos e especialistas do negócio para incluir seu conhecimento em uma ferramenta.

O dVelox foi utilizado com sucesso em diversos projetos de análise preditiva que criaram modelos eficientes para a identificação inteligente de intrusão.

[Form contacto not found!]