El conjunto de datos de aprendizaje automático de ExtraHop ayuda a detectar y mitigar operaciones de malware y botnets más rápidamente. El conjunto de datos con 16 millones de filas pronto estará disponible como código abierto.
ExtraHop, líder en detección y respuesta de redes (NDR) nativas de la nube, anunció hoy que está abriendo el código abierto de su enorme conjunto de datos de 16 millones de filas, uno de los más sólidos del mercado, para respaldar dominios generados por defensa algorítmica (DGA). . Esto tiene como objetivo nivelar el campo de juego para los defensores y permitir que empresas de todos los tamaños protejan mejor sus organizaciones fortaleciendo las defensas contra malware y botnets.
Cada día surgen nuevos retos
Con la creciente brecha de habilidades en ciberseguridad (un aumento del 26 % en el último año) y la disminución de los recursos, el panorama cibernético está evolucionando rápidamente. Con nuevas amenazas que emergen rápidamente, la investigación y los conjuntos de datos de código abierto son una solución para abordar los desafíos que enfrentan los equipos de seguridad todos los días.
"Los desafíos de seguridad que enfrentamos son vastos y dinámicos, y con esta iniciativa estamos democratizando las herramientas necesarias para la detección de amenazas para equipos de seguridad de todos los tamaños, orígenes e industrias", dijo Raja Mukerji, científico jefe y cofundador de ExtraHop. “La colaboración en la comunidad de ciberseguridad es invaluable: solo uniéndonos para compartir nuestro mejor trabajo podremos mantenernos a la ofensiva y poner a los atacantes en desventaja. Nuestra investigación transformará la comunidad y animamos a otros equipos a publicar sus propios hallazgos que beneficiarán a toda la industria”.
Objetivo: ampliar la cooperación en el ámbito de la ciberseguridad
En un esfuerzo por fomentar la colaboración con la industria, ExtraHop está publicando su conjunto de datos de detector DGA, que consta de más de 16 millones de filas de datos, en GitHub para ayudar a los equipos de seguridad a detectar actividad maliciosa en sus entornos antes de que se convierta en un problema comercial.
Los actores de amenazas utilizan los DGA para mantener el control del entorno de una organización una vez que han penetrado en una red, lo que hace que los ataques sean difíciles de detectar y detener. Desarrollada originalmente para la galardonada plataforma NDR de ExtraHop, Reveal(x), esta investigación ahora puede ser utilizada por cualquier investigador de seguridad para construir su propio modelo de clasificación de aprendizaje automático (ML) para identificar DGA y repeler los ataques más rápido y con mayor precisión. Desde su implementación en Reveal(x), el modelo ExtraHop DGA ha logrado una precisión superior al 98%.
Acceso para todos
"Dado que los actores de amenazas tienen la capacidad de operar sin ser detectados y este tipo de ataques aumentan, los DGA ahora se ven cada vez más como una amenaza importante para las organizaciones", dijo Todd Kemmerling, director de ciencia de datos de ExtraHop. “Cuando comenzamos a desarrollar un modelo para detectar DGA, quedó claro que faltaban conjuntos de datos públicos accesibles para los equipos de seguridad con una amplia gama de recursos. Con este conjunto de datos, cerramos esa brecha y brindamos a cada equipo de seguridad acceso a los datos críticos que necesitan para detectar rápidamente DGA”.
Más en ExtraHop.com
Acerca de ExtraHop ExtraHop se dedica a ayudar a las empresas con una seguridad que no puede ser socavada, burlada o comprometida. La plataforma dinámica de ciberdefensa Reveal(x) 360 ayuda a las empresas a detectar y responder a amenazas avanzadas, antes de que pongan en peligro a la empresa. Aplicamos IA a escala de nube a petabytes de tráfico por día, realizando decodificación de velocidad de línea y análisis de comportamiento en toda la infraestructura, cargas de trabajo y datos sobre la marcha. Con la visibilidad completa de ExtraHop, las organizaciones pueden identificar rápidamente el comportamiento malicioso, buscar amenazas avanzadas y realizar investigaciones forenses de cada incidente con confianza.