El centro de operaciones de seguridad cognitiva de la próxima generación: arquitectura analítica adaptativa de Lambda para una defensa eficiente contra ataques adversarios
Autores: Demertzis, Konstantinos; Tziritas, Nikos; Kikiras, Panayiotis; Sanchez, Salvador Llopis; Iliadis, Lazaros
Idioma: Inglés
Editor: MDPI
Año: 2019
Acceso abierto
Artículo científico
2019
El centro de operaciones de seguridad cognitiva de la próxima generación: arquitectura analítica adaptativa de Lambda para una defensa eficiente contra ataques adversarios
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Centro de operaciones de seguridad
Personal del soc
Equipos de respuesta a incidentes
Analistas de seguridad
Inteligencia de amenazas
Arquitectura de aprendizaje automático lambda
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 32
Citaciones: Sin citaciones
Un Centro de Operaciones de Seguridad (SOC) es una unidad técnica central responsable de monitorear, analizar, evaluar y defender la postura de seguridad de una organización de manera continua. El personal del SOC trabaja en estrecha colaboración con equipos de respuesta a incidentes, analistas de seguridad, ingenieros de red y gerentes de organización utilizando tecnologías sofisticadas de procesamiento de datos como análisis de seguridad, inteligencia de amenazas y criticidad de activos para garantizar que los problemas de seguridad sean detectados, analizados y finalmente abordados rápidamente. Esas técnicas forman parte de una estrategia de seguridad reactiva porque dependen del factor humano, la experiencia y el juicio de expertos en seguridad, utilizando tecnología complementaria para evaluar el impacto del riesgo y minimizar la superficie de ataque. Este estudio sugiere una estrategia de seguridad activa que adopta un método vigoroso que incluye ingenio, análisis de datos, procesamiento y soporte para la toma de decisiones para enfrentar varios riesgos cibernéticos. Específicamente, el documento presenta un SOC cognitivo impulsado por inteligencia novedoso que se basa exclusivamente en procedimientos automáticos progresivos. El propuesto -Architecture Network Flow Forensics Framework (-F3) es un marco de defensa cibernética eficiente contra ataques adversarios. Implementa la arquitectura de aprendizaje automático Lambda que puede analizar una mezcla de datos por lotes y en tiempo real, utilizando dos algoritmos precisos de inteligencia computacional novedosos. Específicamente, utiliza una red neuronal de Máquina de Aprendizaje Extremo con núcleo de Función de Base Radial Gaussiana (ELM/GRBFk) para el análisis de datos por lotes y un clasificador de Vecinos más Cercanos con Memoria Autoajustable (SAM/k-NN) para examinar patrones de flujos en tiempo real. Es una herramienta forense para big data que puede mejorar las estrategias de defensa automatizadas de los SOCs para responder efectivamente a las amenazas a las que se enfrentan sus entornos.
Descripción
Un Centro de Operaciones de Seguridad (SOC) es una unidad técnica central responsable de monitorear, analizar, evaluar y defender la postura de seguridad de una organización de manera continua. El personal del SOC trabaja en estrecha colaboración con equipos de respuesta a incidentes, analistas de seguridad, ingenieros de red y gerentes de organización utilizando tecnologías sofisticadas de procesamiento de datos como análisis de seguridad, inteligencia de amenazas y criticidad de activos para garantizar que los problemas de seguridad sean detectados, analizados y finalmente abordados rápidamente. Esas técnicas forman parte de una estrategia de seguridad reactiva porque dependen del factor humano, la experiencia y el juicio de expertos en seguridad, utilizando tecnología complementaria para evaluar el impacto del riesgo y minimizar la superficie de ataque. Este estudio sugiere una estrategia de seguridad activa que adopta un método vigoroso que incluye ingenio, análisis de datos, procesamiento y soporte para la toma de decisiones para enfrentar varios riesgos cibernéticos. Específicamente, el documento presenta un SOC cognitivo impulsado por inteligencia novedoso que se basa exclusivamente en procedimientos automáticos progresivos. El propuesto -Architecture Network Flow Forensics Framework (-F3) es un marco de defensa cibernética eficiente contra ataques adversarios. Implementa la arquitectura de aprendizaje automático Lambda que puede analizar una mezcla de datos por lotes y en tiempo real, utilizando dos algoritmos precisos de inteligencia computacional novedosos. Específicamente, utiliza una red neuronal de Máquina de Aprendizaje Extremo con núcleo de Función de Base Radial Gaussiana (ELM/GRBFk) para el análisis de datos por lotes y un clasificador de Vecinos más Cercanos con Memoria Autoajustable (SAM/k-NN) para examinar patrones de flujos en tiempo real. Es una herramienta forense para big data que puede mejorar las estrategias de defensa automatizadas de los SOCs para responder efectivamente a las amenazas a las que se enfrentan sus entornos.