Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo

DIACA

DETECCIÓN INTELIGENTE DE AMENAZAS DE CIBERSEGURIDAD EN EL END POINT

 

IVACE Plan de I+D+i Empresarial PIDI-CV. Proyectos de I+D de PYME – 2018, Número de Expediente IMIDTA/2018/31

   

Objetivo: El objetivo de este proyecto es construir un prototipo de herramienta de threat hunting distribuida basada en CARMEN, que permita combinar mecanismos de análisis, correlación de eventos e inteligencia en el endpoint con los mecanismos análogos ya disponibles en el centro de análisis, contando de esta manera con las ventajas de poder observar el host desde dentro, sin hacer que éste deje de funcionar debido a la sobrecarga causada.

 

Características:

 

El resultado de este proyecto será un módulo de detección de tráfico malicioso en el endpoint, que permita detectar con mayor eficacia la presencia de un ciber ataque.

 

La posibilidad de tener acceso directo al host y no sólo a su tráfico de red, permitirá la incorporación de técnicas de detección más sofisticadas que, dejando de lado las aproximaciones tradicionales basadas en listas negras, sean capaces de identificar amenazas potenciales nunca vistas con anterioridad, algo vital a la hora de enfrentarse con APTs.

 

Para mostrar la viabilidad del concepto, se construirá un prototipo de prueba de concepto basado en la herramienta de threat hunting existente CARMEN.

 

Las tecnologías desarrolladas en este proyecto van a permitir a S2 Grupo continuar ofreciendo productos y servicios punteros a nivel internacional y contar con inteligencia artificial capaz de detectar APTs. En particular, se espera que los resultados del proyecto sean aplicados en el futuro en el producto CARMEN, mencionado en la sección anterior.

 

CARMEN (Centro de Análisis de Registros y Minería de EveNtos) es la capacidad nacional para la identificación de amenazas persistentes avanzadas (en concreto, del malware avanzado asociado a dichas amenazas). Se trata de un desarrollo de S2 Grupo apoyado por el Centro Nacional de Inteligencia en el que han convergido las capacidades del propio Centro con las capacidades de S2 Grupo en el ámbito de la vigilancia avanzada.

 

Proyecto en colaboración con:

Proyecto financiado por: