Ανάλυση δεδομένων σε πραγματικό χρόνο
Η ανάλυση δεδομένων είναι πάντα χρήσιμη, αλλά η ανάλυση δεδομένων σε πραγματικό χρόνο αλλάζει ριζικά τον τρόπο με τον οποίο τα συστήματα μπορούν να αξιοποιήσουν δεδομένα για να προβλέψουν τα αποτελέσματα και να προτείνουν εναλλακτικές λύσεις. Αντί να συγκεντρώνουν εικασίες βασισμένες σε μια σειρά από προηγούμενα γεγονότα και πρόσφατες σαρώσεις, τα συστήματα που λειτουργούν σε πραγματικό χρόνο, μπορούν να προσφέρουν πληροφορίες για το τι συμβαίνει αυτή τη στιγμή.
Για αυτόν τον λόγο, αναπτύξαμε ένα σύστημα που παρακολουθεί την κίνηση του δικτύου για ύποπτη δραστηριότητα και εκδίδει ειδοποιήσεις όταν ανακαλύπτεται μια τέτοια δραστηριότητα. Το σύστημα καταγράφει παθητικά την κίνηση δικτύου σε ολόκληρο το υποδίκτυο για τον προσδιορισμό συγκεκριμένων μοτίβων που σχετίζονται με τεκμηριωμένες επιθέσεις. Μόλις εντοπιστεί μια επίθεση ή παρατηρηθεί ύποπτη συμπεριφορά, αποστέλλεται ειδοποίηση στον διαχειριστή. .
Η εισερχόμενη επισκεψιμότητα υποβάλλεται σε επεξεργασία από ένα μοντέλο Μηχανικής Μάθησης (Machine Learning) και ταξινομείται σε γνωστές επιθέσεις με βάση τα μοτίβα της κίνησης του δικτύου. Οι μέθοδοι που βασίζονται στη μηχανική μάθηση έχουν μια καλύτερη γενικευμένη ιδιότητα σε σύγκριση με αντίστοιχες μεθόδους που βασίζονται σε συστήματα ανίχνευσής εισβολής με υπογραφές (signature-based IDS)