"Intelligenza artificiale e umana: algoritmi avanzati per l’automatizzazione del processo di behavioral anomaly detection".

L'intelligenza artificiale è ormai globalmente riconosciuta quale potente alleato nella rilevazione anticipata delle minacce informatiche. La reale efficacia di strumenti di anomaly detection dipende dalla capacità di integrazione della conoscenza degli analisti di cyber security, di rimozione del rumore di fondo e di visualizzazione degli allarmi, in modo da abilitare la tempestiva gestione degli incidenti. La possibilità di integrazione con altri strumenti, quali ad esempio sorgenti di threat intelligence o SIEM, costituisce un ulteriore elemento di potenziamento.La piattaforma di network security monitoring, aramis, è progettata per l'identificazione degli attacchi avanzati attraverso algoritmi proprietari di machine learning e data mining. In particolare si descriverà – attraverso casi d’uso reali - l'approccio di aramis basato sull'utilizzo degli algoritmi di Support Vector Machine per la ricerca di anomalie in spazi vettoriali multi-dimensionali e verrà illustrato un esempio di Advanced Cyber Analytics che mira all'identificazione di canali di comunicazione aperti da un malware verso il proprio cento di comando e controllo (C&C).

Relatore: Gabriele Liverziani e Matteo Herin.