El uso de la ciencia de los datos aplicada al análisis del comportamiento del usuario y entidades en la red, permite detectar actividades de usuarios mal intencionados o de cuentas comprometidas por atacantes externos; que de otro modo serían imposibles de identificar al utilizar los métodos tradicionales de coincidencia de firmas y reglas de correlación. El análisis estadístico es la columna vertebral en la detección de anomalías basada en el comportamiento
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
Aplicando la ciencia de datos en la detección de amenazas
1. Aplicando la Ciencia de Datos a la
Detección de Amenazas
Victor Anda
Director LATAM
2. 1974 - El concepto se utiliza por primera vez por el científico
danés Peter Naur.
1996 - El término de Ciencia de Datos fue utilizado por primera
vez en una conferencia, llamada "Ciencia de datos, clasificación
y métodos relacionados”
1997 - ¿Estadística = Ciencia de Datos? Recolección, análisis y
modelado de datos para la toma decisiones.
3. 2001 - William S. Cleveland introdujo a la ciencia de datos
como una disciplina independiente.
2003 - La Universidad de Columbia comienza la publicación
The Journal of Data Science.
2014 - Ocurre la 1er conferencia de Data Science and Advanced
Analytics por el IEEE (Institute of Electrical and Electronics
Engineers)
4. “Ensamble de las capacidades de diferentes campos, incluyendo
a las matemáticas, estadística, ingeniería de datos, auto
aprendizaje, computación avanzada, visualización, modelado y
almacenamiento; con el único objetivo de entender el
significado del dato”
5.
6. “Un empleado de recursos humanos inicia sesión en un equipo donde se
almacena propiedad intelectual y descarga 700 MB de información”
“Un programador inicia sesión en los sistemas corporativos de finanzas y
descarga reportes destinados a los inversionistas”
“Un analista subcontratado ingresa a la base de datos de clientes desde Mexico
y Brasil simultáneamente a las 2 AM”
“Un empleado de ventas edita un grupo de lineas de código en sistemas en
producción desde una ubicación donde no se tiene oficina”
7.
8.
9.
10. UEBA (User and Entity Behavior Analytics) permite la detección
oportuna de ataques dirigidos, amenazas internas y fraudes
utilizando analíticos avanzados (Machine Learning).
Gartner 2015
11.
12. Millones de Transacciones de Usuarios y Entidades en la Red
Alertas & Anomalias
Sospechoso - Falsos Positivos
Amenazas - Positivos Reales
1%
Anomalias Reales
Amenaza Interna
75% 10% 50%
Descarga Comportamiento Intentos
Docs Anómalo Sesión
200x 100x 10x
Promedio Trafico fuera de Promedio Inicios
Descargas Geografia Fallidos
La ciencia de datos ha resultado para muchos una disciplina de reciente creación, pero en la realidad este concepto lo utilizó por primera vez el científico danés Peter Naur en la década de los sesenta como sustituto de las ciencias computacionales.
En 1996 el término de Ciencia de Datos fue utilizado por primera vez en una conferencia, llamada "Ciencia de datos, clasificación y métodos relacionados" en una reunión de miembros de la IFCS (International Federation of Classification Societies).4
En 1997, C.F. Jeff Wu dio una lectura llamada "¿Estadística = Ciencia de Datos?", donde describió al trabajo estadístico como una trilogía conformada por recolección de datos, análisis y modelado de datos, y la toma de decisiones, haciendo la petición de que la estadística fuese renombrada como ciencia de datos y los estadísticos como científicos de datos.5
En 2001, William S. Cleveland introdujo a la ciencia de datos como una disciplina independiente, extendiendo el campo de la estadística para incluir los "avances en computación con datos" en su artículo "Ciencia de datos: un plan de acción para expandir las áreas técnicas del campo de la estadística”.
En abril del 2002, el International Council for Science: Committee on Data for Science and Technology (CODATA) empezó la publicación del Data Science Journal,7 enfocada en problemas como la descripción de sistemas de datos, su publicación en Internet, sus aplicaciones y problemas legales. Poco después, en enero del 2003, la Universidad de Columbia empezó a publicar The Journal of Data Science,8 la cual ofreció una plataforma para que todos los profesionales de datos presentaran sus perspectivas e intercambiaran ideas.
En 2005, The National Science Board publicó "Colecciones de datos digitales de larga duración: Habilitando la investigación y la educación en el siglo XXI" definiendo a los científicos de datos como "científicos de computación e información, programadores de bases de datos y software, expertos disciplinarios, [...] que son cruciales para la gestión exitosa de una colección digital de datos", cuya actividad primaria es "realizar investigación creativa y análisis".9
Fue en el 2008 que Jeff Hammerbacher y DJ Patil lo reutilizaron para definir sus propios trabajos realizados en Facebook y Linkedin, respectivamente, 10
En 2013 fue lanzado el IEEE Task Force on Data Science and Advanced Analytics,11 mientras que la primera conferencia internacional de IEEE International Conference on Data Science and Advanced Analytics fue lanzada en el 2014.12 En 2015, el International Journal on Data Science and Analytics fue lanzado por Springer para publicar trabajos originales en ciencia de datos y análitica de big data.13
Orientado a la exfiltracion de datos.
Los atacantes externos se hacen pasar por empleados, asignados mayores privilegios para entonces tener acceso a sistemas de donde poder ex filtrar la información.
Definamos inteligencia como la capacidad humana de aprender, entender, razonar para la toma de decisiones y formarse una idea determinada de la realidad.
La inteligencia artificial busca imitar estas facultades propias de la mente humana como el auto aprendizaje.
El auto aprendizaje es justo la capacidad de la tecnología de aprender de manera automática sin haberse programado explicitamente.