Cyber Security Analytics


 

Cos’è ADELean

ADELean (Anomaly Detection Egine….Lean) è una soluzione di Cyber Security completamente basata sul rivoluzionario paradigma dell’intelligenza artificiale.
È basata su algoritmi proprietari costruiti a partire dalle scoperte scientifiche più recenti.
Le caratteristiche di ADELean:

  • Rappresenta il complemento naturale alle tecnologie attuali di Cyber Security perché utilizza un approccio completamente data-driven non basato su regole. ADELean osserva i comportamenti in maniera completamente non supervisionata e indica quali di questi sono anomali. ADELean non si sostituisce ai prodotti di mercato e la sua integrabilità con questi permette di valorizzare, consolidare ed attualizzare gli investimenti fatti in passato.
  • Non ha un confine predefinito. È in grado di segnalare, ad esempio, sia le minacce interne che quelle esterne senza richiedere indicazioni a priori.
  • È uno strumento estremamente autonomo e robusto: è in grado di isolare i tratti comportamentali anomali fin dalle prime ore di analisi. Non richiede lunghi periodi di training e nessuna preparazione manuale del dato.
  • È uno strumento snello ed agile: va in produzione nel giro di pochi giorni.
  • È una soluzione tutta italiana.

Come funziona ADELean

  • Lean Ingestion: i dati di traffico vengono catturati direttamente dagli switch, interpretati e memorizzati secondo le logiche scalabili dei Big Data. Questo permette di gestire anche grandi flussi di dati.
  • Lean Machine Learning: i dati raccolti vengono analizzati da algoritmi proprietari.
    • Fase 1 - estrazione di tutto il potere informativo attraverso l’applicazione di sofisticate formule matematiche.
    • Fase 2 - addestramento di algoritmi proprietari di modellazione del comportamento e produzione di score di anomalia.
  • Lean Alerting and Reporting: le anomalie individuate vengono presentate all’interno di una dashboard contenente l’analisi di dettaglio, in cui le singole anomalie vengono presentate e giustificate all’analista di sicurezza, e l’analisi d’insieme in cui vengono visualizzati KPI di stato della rete (numero di anomalie nel tempo, top 20 anomalie, ecc.).
  • Lean Tailoring (opzionale). AdeLean è progettato per funzionare «out of the box» ma è anche in grado di adattarsi, ove richiesto dal cliente, a contesti particolari tramite la costruzione di formule matematiche ad hoc (es. sistemi SCADA, Physical Security, OT).

Crisma Security News

Rimani sempre aggiornato sulle soluzioni e le tecnologie offerte da Crisma Security, iscriviti adesso alla newsletter, compila il form con i tuoi dati e scegli una o più aree di tuo interesse.

Go to top