Segurança cibernética

Detecção de balizamento

A equipe de segurança de um grande grupo precisava identificar sinais de sinalização, tráfego regular de rede enviado por máquinas potencialmente comprometidas para servidores controlados por atacantes. O volume de registros impossibilitou a detecção manual. Construímos o sistema de detecção de anomalias capaz de processar esses dados em grande escala.

Problématique

O beaconing é um dos sinais mais críticos em segurança cibernética: tráfego enviado em intervalos regulares da rede interna para uma infraestrutura controlada por um adversário, sinal de infecção por malware ou exfiltração contínua de dados. O problema: esse sinal está submerso em grandes volumes de registros de proxy, impossíveis de detectar manualmente. As equipes de segurança não tinham uma ferramenta que pudesse classificar automaticamente as milhões de conexões diárias para isolar comportamentos suspeitos e denunciá-los aos especialistas para verificação.

Vue rapprochée d’une coupe transversale colorée d’une géode montrant des couches concentriques de minéraux en jaune, marron, rouge et vert.

Solution

Ce que nous avons construit

Implantamos dois cientistas de dados para projetar um sistema de detecção de beacons de aprendizado de máquina, capaz de processar um grande volume de dados de rede.

Etapa 1 — Engenharia de extração e recursos. Análise e limpeza de registros de proxy para extrair recursos utilizáveis. Dois níveis de granularidade: agregações diárias por cliente, host e data e agregações ao longo de um período histórico por host para capturar os padrões de regularidade característicos do beaconing.

Etapa 2 — Modelagem por meio da detecção de anomalias. Os recursos foram usados como dados de treinamento para vários modelos de detecção de anomalias. A abordagem não supervisionada foi necessária: por definição, casos de sinalização não são rotulados em dados históricos.

Etapa 3 — Sistema de avaliação realista. Implementação de um protocolo de avaliação simulando condições reais de uso pela equipe de segurança, para medir a relevância dos alertas em um contexto operacional.

Etapa 4 — Melhoria contínua com especialistas. Trabalho iterativo com especialistas em segurança para refinar a engenharia de recursos e reduzir a taxa de falsos positivos, para que o volume de alertas permaneça tratável humanamente.

Projets dans la même catégorie

Voir tous les projets

Assistência na criação de medicamentos

Um laboratório farmacêutico precisava identificar novas combinações moleculares patenteáveis de milhões de publicações médicas. A pesquisa manual havia atingido seus limites. Nós construímos o sistema que mudou o jogo.

Detectando tendências nas redes sociais

Em um mercado em que o comportamento do consumidor muda mais rápido do que os ciclos de decisão, o cliente precisava antecipar tendências em vez de vivenciá-las. Criamos a plataforma que transforma o ruído das mídias sociais em sinais acionáveis.

Rendimento de parcelas agrícolas

A subsidiária climática de um líder de seguros francês precisava prever os rendimentos de campo em toda a Alemanha para precificar uma nova oferta de seguro contra secas. Os dados internos não foram suficientes. Criamos os modelos preditivos que tornaram o produto comercializável.

Plataforma de análise das necessidades do cliente

Um grande grupo francês buscou entender as necessidades atuais e futuras de seus clientes agregando um grande volume de dados de consumidores. Após um POC de 8 semanas, industrializamos uma plataforma completa implantada em todas as entidades francesas e agora está sendo estendida para o nível do grupo.

Análise do fórum

Uma empresa farmacêutica precisava entender os problemas reais dos pacientes com síndrome de Sjögren — não aqueles dos ensaios clínicos, aqueles que os pacientes expressam uns aos outros. Criamos o sistema de PNL que pode extrair tendências, temas e sinais fracos de milhares de discussões em fóruns.

Aplicativo de otimização da cadeia de suprimentos

Uma empresa de distribuição farmacêutica teve que repensar toda a sua cadeia de suprimentos: sortimento de farmácias, gerenciamento de estoque e canais de entrega. A pesquisa operacional por si só não era mais suficiente. Criamos o aplicativo que transformou suas operações.