Safetica - Použití technik síťové analýzy v rámci prevence ztráty dat

Název v angličtině:Using network analysis techniques to prevent data loss
Hlavní řešitel:Pluskal Jan
Spoluřešitelé:Holkovič Martin
Agentura:Safetica Services s.r.o
Zahájení:2017-05-01
Ukončení:2017-12-31
Klíčová slova:Detekci anomálií na počítačové síti
Anotace:

Nabízíme vám, v rámci výzkumu, analýzu aktuálního stavu přístupů zaměřených na detekci anomálií na počítačové síti k využití na Vašem problému detekce úniku dat. Detekcemi anomálií se dlouhodobě zabýváme a máme již vytvořenou sadu postupů a přístupů k této problematice.

 

Samotné realizaci by předcházela přípravná fáze, ve které se seznámíme s nasbíranými daty ohledně pohybu dat a navrhneme jejich úpravu pro potřeby následné analýzy anomálií. Následně vypracujeme rešerši popisující aktuální známé přístupy analýzy anomálií na síti s důrazem na ty, které nevyžadují expertní znalosti uživatele (zákazníka využívajícího produkty žadatele) a oduvodněně v ní navrhneme  kandidáty na prověření v následném proof-of-concept praktickém testu. Časová náročnost přípravné fáze a rešerše je odhadována na 120-160 h a bude realizována během prvních 3 měsíců projektu.

 

V rámci implementace do proof-of-concept řešení ověříme výkon navržených kandidátů (principu řešení) na Vámi poskytnutých datech. Vyhodnocení přístupů bude obsaženo v závěrečné technické zprávě. V rámci spolupráce nabízíme také konzultace daného problému a konzultace k převzetí navržených řešení. Celkově implmenetační a vyhodnocovací fázi odhadujeme na 450-550 h rozprostřených do 5-6 kalendářních měsíců.
Výsledky projektu:
Dle projektového zadání bylo třeba vypracovat SotA technickou zprávu představující aktuální metody pro detekci anomálií na jejímž základě si zadavatel vybral metodu statistické detekce. Tato metoda byla implementována v PoC aplikaci spolu s vizuzalizací, SQL inicializačními a analyzačními scripty a CLI aplikací pro náročné výpočty. Dále pak byla implementováni finalní aplikace pro support tým zákazníka. Vše bylo zdokumentováno v výslední zprávě projektu.
Realizační výstupy:
SotA technická zpráva, detekční a podpůrný software, výsledná zpráva

Vaše IPv4 adresa: 54.162.224.176
Přepnout na IPv6 spojení

DNSSEC [dnssec]