IPANEMA

El objetivo de este proyecto es la creación de patrones dinámicos para la detección de ciberataques avanzados y dirigidos. Para eso se modelará el tráfico normal de una red mediante la aplicación de aprendizaje automático a ciertas características del tráfico, para así poder detectar comportamientos anormales.   Uno de los resultados del proyecto es alimentar a CARMEN, que es el único producto nacional y Europeo para la ciberdefensa frente a APTs.   La mayoría de las técnicas tradicionales para la detección de ciberataques se basan en reglas o en la detección de firmas (patrones) estáticas de ataques observados anteriormente en el tráfico red de una organización. Sin embargo, los ataques modernos suelen ser individuales y a medida, por lo cual no suelen detectarse por firmas existentes.   Durante el proyecto se desarrollarán prototipos funcionales de una serie de analizadores de tráfico y se evaluarán en tráfico real captado por los productos y servicios existentes de S2 Grupo. Posteriormente a la ejecución del proyecto dichos analizadores se convertirán en modules adicionales para esos productos, por ejemplo como plugins para el producto CARMEN (El objetivo de este proyecto es la creación de patrones dinámicos para la detección de ciberataques. Para eso se modelará el tráfico normal de una red mediante la aplicación de aprendizaje automático a ciertas características del tráfico, para así poder detectar comportamientos anormales.   Durante el proyecto se desarrollarán prototipos funcionales de una serie de analizadores de tráfico y se evaluarán en tráfico real captado por los productos y servicios existentes de S2 Grupo. Posteriormente a la ejecución del proyecto dichos analizadores se convertirán en modules adicionales para esos productos, por ejemplo como analizadores para el producto CARMEN.   Programa de I+D de PYME Número Expediente: IMIDTA/2016/48