Loading...
Image Image

Progetto Sybilla

Prototipo di un sistema di cyber intelligence per le aziende, per la protezione in real time degli asset aziendali dagli attacchi informatici, implementato con un focus specifico sul traffico della rete dati e con il fine di prevenirli e di intervenire tempestivamente qualora si verifichino.

Image

Scopo

Il progetto Sybilla intende realizzare uno strumento di intelligence aziendale, in grado di integrare tutti i dati provenienti dall’infrastruttura informatica, e in continuo aggiornamento, per prevenire gli attacchi informatici ed intervenire tempestivamente al loro verificarsi.

La piattaforma realizzata da Florence consente di prevenire ed individuare eventuali accessi abusivi all’infrastruttura informatica di un’azienda e monitorare real time lo stato dell’infrastruttura, integrando le proprie conoscenze con informazioni aggiuntive provenienti da fonti eterogenee, sia interne che esterne al perimetro aziendale. Supportato da un sistema di machine learning, l’aggregato di dati ottenuto fornisce un’istantanea della situazione e rileverà l’eventuale presenza di informazioni che possono essere sfuggite al controllo aziendale.

Image

Funzionalità

Sybilla protegge dalle seguenti anomalie:

Image

Terminali sconosciuti

Rileva la comparsa in rete di terminali sconosciuti.

Image

Traffico anomalo

Geolocalizza e valuta la reputazione di destinazioni di traffico anomale per identificare flussi di traffico potenzialmente pericolosi.

Image

Attacchi DoS e DDoS

Rileva traffico sospetto, identificando attacchi di tipo DoS e DDoS.

Image

Attacchi IP Spoofing

Rileva attacchi di tipo IP Spoofing, frequentemente utilizzati in preparazione di offensive informatiche complesse.

Image

Fingerprint dei terminali

Raccoglie i Fingerprint dei terminali connessi in rete per monitorare variazioni sospette.

Image

Storico del traffico

Fornisce uno storico del traffico analizzato e degli eventi rilevati

Strumenti

Image

Il moderno scenario di cybersecurity vede un incremento estremamente significativo degli attacchi informatici, sia per numerosità che per complessità ed efficacia.

Sybilla previene ed individua tali attacchi attraverso:

  • Analisi e correlazione degli eventi all’interno delle infrastrutture IT
  • Algoritmi di Machine Learning
  • Algoritmi di Behaviour Analysis

Partners

Image
Image
Image
Image