Herramienta multitenant del análisis de comportamiento de seguridad del usuario, de la respuesta para entornos PYME

Singlar desarrolla el proyecto “UAB_SOAR_PYMEs: Herramienta multitenant del análisis de comportamiento de seguridad del usuario de la respuesta para entornos PYME.”, financiado por el IVACE mediante su programa de Proyectos de Innovación de PYME (INNOVA-CV) de 2020 (con nº expediente IMINOD/2020/161), y cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER).

 

 

La solución consiste en desarrollar una herramienta que permita a las empresas modelar el comportamiento de los usuarios (especialmente empleados) conforme a la actividad que desarrollan en la red, tanto a nivel individual como desde sus equipos. Permite también permita tener un mapa de riesgo de usuarios, y en base al mismo detectar anomalías para evitar incidentes antes de que se produzcan, facilitando además al responsable de IT que debe responder a una amenaza, herramientas que permitan una actuación rápida y eficaz.

La plataforma se compone de un asistente para modelar el comportamiento de cada usuario (aplicaciones que usa, patrones de uso de las mismas, órdenes que ejecuta, etc.), y con técnicas de machine learning, además de un asistente para crear casos de uso específicos que alimentan ese machine learning, detectar anomalías en los usuarios (aplicaciones diferentes a las habituales, patrones diferentes en su uso -IP origen, horario, secuencia, u órdenes distintas que ejecuta).

El proyecto UAB_SOAR tiene una duración de 19 meses, y cuenta con una subvención a fondo perdido de 43.672,75 €.