Título del proyecto: CORRELAC; Técnicas avanzadas de correlación aplicables a la seguridad en sistemas de gestión de eventos

Desde: 2007 hasta: 2008

Áreas: Seguridad

Tema: Correlación de eventos de seguridad

Investigadores participantes: Urko Zurutuza, Roberto Uribeetxeberria, Rosa Basagoiti, Enrique Zárate

Entidades participantes: S21Sec, MGEP, KBDatamining

Entidad financiadora: Gobierno Vasco – Programa Innotek

Publicaciones relacionadas: -

Clustering of Windows security events by means of Frequent Pattern Mining
Rosa Basagoiti, Urko Zurutuza, Asier Aztiria, Guzmán Santafé and Mario Reyes
In Proceedings of the 2nd International Workshop on Computational Intelligence in Security for Information Systems (CISIS'09), Lecture Notes in Computer Science (Springer). To be held on Burgos, Spain, Sep. 2009
(Acccepted for Publication)

Abstract:

Todo los dispositivos desplegados comienzan a generar tal cantidad de logs (de millones de eventos), que hace que la gestión de los mismos sea imposible, ya no solo porque no hay suficientes profesionales formados en seguridad para revisar y controlar tal cantidad de información, sino que además la mayoría de ellos son falsos positivos. Fue entonces cuando empezaron a salir en el mercado los llamados SIM (Security Information Management), bajo esta necesidad en el mercado y ante el aumento de demanda en el sector de la seguridad:

En este escenario la herramienta de S21sec (Bitácora) es una herramienta de gestión de logs enfocado a la seguridad, SIM (Security Information Management) pero su alcance real debe ir hacia una Plataforma de Gestión de logs Global. Para ello es necesario integrar tecnologías de correlación que ayuden en la labor de gestión avanzada de eventos de seguridad.

El objetivo general del proyecto es aplicar inteligencia y automatización a la gestión de eventos mediante la investigación de diferentes técnicas algorítmicas de minería de datos para su aplicación en la correlación de eventos de seguridad.