Los desarrolladores de Adobe anunciaron el lanzamiento en código abierto de One-Stop Anomaly Shop (OSAS), una herramienta diseñada para el análisis y detección de anomalías en grandes conjuntos de datos que puede resultar bastante útil para cualquier equipo de seguridad.
OSAS se basa en la recopilación de información sobre investigaciones, reportes técnicos y proyectos realizados con anterioridad para permitir a los investigadores experimentar con toda clase de conjuntos de datos, controlando el procesamiento y combinación de funciones para finalmente identificar una solución a las potenciales amenazas detectadas en el proceso.
Los desarrolladores esperan que este proyecto aborde el problema de la escasez de datos, que aparece cuando se emplean algoritmos y modelos de aprendizaje automático con registros de seguridad que presentan un gran espacio de características, lo que en ocasiones podría conducir a un análisis erróneo de situaciones inéditas.
Para disminuir este efecto, este proyecto implementará un enfoque completamente nuevo en el procesamiento de datos, el cual consiste en consumir y etiquetar los datos sin procesar en base a recetas estándar, para posteriormente usar dichas etiquetas como características de entrada para algoritmos de aprendizaje automático supervisados y no supervisados.
OSAS también puede ser utilizado para generar un archivo de configuración de canalización personalizada, creando un modelo previamente entrenado para la canalización personalizada y aplicando el modelo creado en datos no procesados.
Esta avanzada función de aprendizaje y etiquetado automático permite a OSAS procesar una gran variedad de datos y proyectos mientras que el componente de etiquetado basado en “conocimientos expertos” permite la detección de amenazas de seguridad de forma similar a los modelos de alerta basada en riesgos.
Como se menciona al inicio, Adobe convirtió este proyecto en una herramienta de código abierto disponible en GitHub, además de dejar disponible una variante acoplada que presenta integraciones WebUI y ElasticSearch OpenDistro.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.