Cloudera et Intel ont donné à la Fondation Apache un nouvel outil pour la détection des actes malveillants. La libération des codes sources de cette solution, baptisée Spot,devrait permettre une amélioration rapide dans l’analyse de la cybersécurité.
Fondé sur Hadoop et Sparck, spot permet de joindre à l’analyse des données en masse (big data) l’intelligence artificielle pour la détection des attaques informatiques. Développée originalement par Intel, la solution se donne pour objectif de créer des modèles de données personnalisés pour chaque développeur et chaque application.
À ce jour, la solution Spot est utilisée pour la détection des comportements anormaux sur un réseau. Cependant, l’adjonction de modèles de données ouverts permettra d’étendre la capacité de l’outil à d’autres champs de la sécurité informatique. Indépendant des technologies entrantes, Spot à l’avantage de proposer une division du travail entre les modèles de données et les analyses de sécurité.
La détection des actes malveillants et usages frauduleux du réseau est opérée grâce à l’apprentissage machine. Les données peuvent alors provenir de plusieurs sources appréciatives et se reposer sur des méthodes successives d’exploration et d’évaluation.
Source : open-network-insight.org