Il progetto Sybilla intende realizzare uno strumento di intelligence aziendale, in grado di integrare tutti i dati provenienti dall’infrastruttura informatica, e in continuo aggiornamento, per prevenire gli attacchi informatici ed intervenire tempestivamente al loro verificarsi.
La piattaforma realizzata da Florence consente di prevenire ed individuare eventuali accessi abusivi all’infrastruttura informatica di un’azienda e monitorare real time lo stato dell’infrastruttura, integrando le proprie conoscenze con informazioni aggiuntive provenienti da fonti eterogenee, sia interne che esterne al perimetro aziendale. Supportato da un sistema di machine learning, l’aggregato di dati ottenuto fornisce un’istantanea della situazione e rileverà l’eventuale presenza di informazioni che possono essere sfuggite al controllo aziendale.
Sybilla protegge dalle seguenti anomalie:
Rileva la comparsa in rete di terminali sconosciuti.
Geolocalizza e valuta la reputazione di destinazioni di traffico anomale per identificare flussi di traffico potenzialmente pericolosi.
Rileva traffico sospetto, identificando attacchi di tipo DoS e DDoS.
Rileva attacchi di tipo IP Spoofing, frequentemente utilizzati in preparazione di offensive informatiche complesse.
Raccoglie i Fingerprint dei terminali connessi in rete per monitorare variazioni sospette.
Fornisce uno storico del traffico analizzato e degli eventi rilevati
Il moderno scenario di cybersecurity vede un incremento estremamente significativo degli attacchi informatici, sia per numerosità che per complessità ed efficacia.
Sybilla previene ed individua tali attacchi attraverso: