O conjunto de dados de aprendizado de máquina do ExtraHop ajuda a detectar e mitigar malware e operações de botnet com mais rapidez. O conjunto de dados com 16 milhões de linhas estará disponível em breve como código aberto.
ExtraHop, líder em detecção e resposta de rede nativa da nuvem (NDR), anunciou hoje que está abrindo o código-fonte de seu enorme conjunto de dados de 16 milhões de linhas - um dos mais robustos do mercado - para suportar domínios gerados por defesa algorítmica (DGAs) . O objetivo é nivelar o campo de atuação para os defensores e permitir que empresas de todos os tamanhos protejam melhor suas organizações, fortalecendo as defesas contra malware e botnets.
Novos desafios surgem todos os dias
Com o aumento da lacuna de competências em cibersegurança (aumento de 26% no último ano) e a diminuição dos recursos, o panorama cibernético está a evoluir rapidamente. Com o rápido surgimento de novas ameaças, a pesquisa e os conjuntos de dados de código aberto são uma solução para enfrentar os desafios que as equipes de segurança enfrentam todos os dias.
“Os desafios de segurança que enfrentamos são vastos e dinâmicos e, com esta iniciativa, estamos democratizando as ferramentas necessárias para a detecção de ameaças para equipes de segurança de todos os tamanhos, origens e setores”, disse Raja Mukerji, cientista-chefe e cofundador da ExtraHop. “A colaboração na comunidade de cibersegurança é inestimável – só nos unindo para partilhar o nosso melhor trabalho poderemos permanecer na ofensiva e colocar os atacantes em desvantagem. Nossa pesquisa transformará a comunidade e encorajamos outras equipes a publicar suas próprias descobertas que beneficiarão toda a indústria.”
Objetivo: ampliar a cooperação na área de segurança cibernética
Em um esforço para incentivar a colaboração com a indústria, a ExtraHop está publicando seu conjunto de dados de detector DGA, composto por mais de 16 milhões de linhas de dados, no GitHub para ajudar as equipes de segurança a detectar atividades maliciosas em seus ambientes antes que elas se tornem um problema de negócios.
Os DGAs são usados por agentes de ameaças para manter o controle do ambiente de uma organização depois de penetrarem na rede, dificultando a detecção e a interrupção dos ataques. Originalmente desenvolvida para a premiada plataforma NDR da ExtraHop, Reveal(x), esta pesquisa agora pode ser usada por qualquer pesquisador de segurança para construir seu próprio modelo de classificação de aprendizado de máquina (ML) para identificar DGAs e os ataques de ataque podem ser repelidos com mais rapidez e precisão. Desde a sua implementação no Reveal(x), o modelo ExtraHop DGA alcançou mais de 98% de precisão.
Acesso para todos
“Com os agentes de ameaças tendo a capacidade de operar sem serem detectados e esses tipos de ataques aumentando, os DGAs são agora cada vez mais vistos como uma grande ameaça às organizações”, afirma Todd Kemmerling, Diretor de Ciência de Dados da ExtraHop. “À medida que começamos a desenvolver um modelo para detectar DGAs, ficou claro que havia uma falta de conjuntos de dados públicos acessíveis às equipes de segurança com uma ampla gama de recursos. Com esse conjunto de dados, fechamos essa lacuna e damos a cada equipe de segurança acesso aos dados críticos necessários para detectar rapidamente DGAs.”
Mais em ExtraHop.com
Sobre ExtraHop A ExtraHop se dedica a ajudar as empresas com segurança que não pode ser prejudicada, enganada ou comprometida. A plataforma dinâmica de defesa cibernética Reveal(x) 360 ajuda as empresas a detectar e responder a ameaças avançadas - antes que coloquem a empresa em perigo. Aplicamos IA em escala de nuvem a petabytes de tráfego por dia, realizando decodificação de taxa de linha e análise comportamental em toda a infraestrutura, cargas de trabalho e dados em tempo real. Com a visibilidade completa do ExtraHop, as organizações podem identificar rapidamente comportamentos mal-intencionados, caçar ameaças avançadas e conduzir investigações forenses em cada incidente com confiança.