Rozpoznawanie podejrzanych operacji sieciowych – konkurs eksploracji nadnych na platformie KnowledgePit

Wykrywanie cyber-zagrożeń pełni ważną rolę przy zapewnianiu bezpieczeństwa organizacjom świadczącym usługi sieciowe swoim klientom. W dobie intensywnego rozwoju sektora usług internetowych, technologii bezprzewodowych, inteligentnych urządzeń, czy Internetu rzeczy, zagadnienie to staje się coraz bardziej istotne. W czasie mojego wystąpienia opowiem o konkursie „IEEE BigData 2019 Cup: Suspicious Network Event Recognition”, który odbył się w ostatnim czasie na platformie KnowledgePit (https://knowledgepit.ml/suspicious-network-event-recognition/). W konkursie tym, zorganizowanym przez firmy Security On-Demand oraz QED Software, zadanie polegało na identyfikacji faktycznie podejrzanych zdarzeń w dużym zbiorze tak zwanych alertów dla ruchu sieciowego.  Dane tego typu są przedmiotem codziennej analizy ekspertów pracujących w Centrach Bezpieczeństwa Informacji (ang. Security Operations Center, SOC) firmy Security On-Demand.

Cyber threat detection and analytics play a pivotal role in providing security to organizations that provide web services, and to their users. The importance of this field is continuously growing due to the increasing abundance of Internet services, wireless networks, smart devices, etc. During my presentation, I will summarize a data mining competition “IEEE BigData 2019 Cup: Suspicious Network Event Recognition”, that was recently organized jointly by Security On-Demand and QED Software at KnowledgePit platform (https://knowledgepit.ml/suspicious-network-event-recognition/). The task in this challenge was to discern between truly suspicious events and false alarms within the set of so-called network traffic alerts, that the Security Operations Center (SOC) Team members at Security On-Demand have to analyze on an everyday basis.