DETECTAR
Recopilación y análisis de flujos de comunicación para la detección de ciberataques
Empresas de todo tipo se enfrentan a retos operativos y financieros. Hoy en día, gestionan grandes masas de datos, algunos de ellos sensibles. Con el tratamiento de este gran volumen de datos y el recrudecimiento de los ataques informáticos, la seguridad de los datos es una cuestión de primer orden para cualquier empresa, sea cual sea su tamaño o actividad.
La seguridad de los datos es una cuestión de primer orden para cualquier empresa, sea cual sea su tamaño o actividad.
Los Centros de Operaciones de Seguridad (SOC) se utilizan para supervisar los sistemas de información dentro de las empresas, proteger contra los ciberataques y garantizar la seguridad informática en todas las infraestructuras. Utilizan una amplia gama de herramientas para llevar a cabo esta misión de supervisión, recopilando y analizando información del sistema y de la red en particular.
Para hacer frente a los problemas que plantean los analizadores de flujo de bajo nivel y los detectores de intrusiones, y para mejorar la calidad de los servicios prestados por un SOC, este proyecto tiene como objetivo estudiar y mejorar las reglas de detección definidas en las herramientas de recopilación y análisis.
Detección de intrusiones.
Seguridad IBM