Los desarrolladores de Adobe anunciaron el lanzamiento en código abierto de One-Stop Anomaly Shop (OSAS), una herramienta diseñada para el análisis y detección de anomalías en grandes conjuntos de datos que puede resultar bastante útil para cualquier equipo de seguridad.
OSAS se basa en la recopilación de información sobre investigaciones, reportes técnicos y proyectos realizados con anterioridad para permitir a los investigadores experimentar con toda clase de conjuntos de datos, controlando el procesamiento y combinación de funciones para finalmente identificar una solución a las potenciales amenazas detectadas en el proceso.
Los desarrolladores esperan que este proyecto aborde el problema de la escasez de datos, que aparece cuando se emplean algoritmos y modelos de aprendizaje automático con registros de seguridad que presentan un gran espacio de características, lo que en ocasiones podría conducir a un análisis erróneo de situaciones inéditas.
![](https://www.cibertip.com/wp-content/uploads/2021/04/OSAS01.jpg)
Para disminuir este efecto, este proyecto implementará un enfoque completamente nuevo en el procesamiento de datos, el cual consiste en consumir y etiquetar los datos sin procesar en base a recetas estándar, para posteriormente usar dichas etiquetas como características de entrada para algoritmos de aprendizaje automático supervisados y no supervisados.
OSAS también puede ser utilizado para generar un archivo de configuración de canalización personalizada, creando un modelo previamente entrenado para la canalización personalizada y aplicando el modelo creado en datos no procesados.
Esta avanzada función de aprendizaje y etiquetado automático permite a OSAS procesar una gran variedad de datos y proyectos mientras que el componente de etiquetado basado en “conocimientos expertos” permite la detección de amenazas de seguridad de forma similar a los modelos de alerta basada en riesgos.
![](https://www.cibertip.com/wp-content/uploads/2021/04/OSAS02.jpg)
Como se menciona al inicio, Adobe convirtió este proyecto en una herramienta de código abierto disponible en GitHub, además de dejar disponible una variante acoplada que presenta integraciones WebUI y ElasticSearch OpenDistro.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
![](https://www.cibertip.com/wp-content/uploads/2022/08/Author-pic.jpg)
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.