Case Study:

Enterprise Malware Detection System med avancerad AI lösning

Kunden

Beskrivning

En applikation som körs på ett företags datacentre-lagringssystem (SAN) och gör realtidsövervakning av SAN I / O-aktiviteten. Den använder en avancerad AI-lösning för avvikelse av avvikelser som gör det möjligt att blockera skadlig programvara från att skada företagsdata.

Utmaningar

Vi konfronterades med att tillhandahålla en generisk lösning som kan skydda mot nya och okända hot. Noggrannhet för upptäckt av skadlig programvara måste vara mycket bra, medan falska positiva poster måste hållas på ett minimum eller inte finns alls. Upptäckt och skydd måste ske i realtid och måste sträcka sig över hela SAN-nätverket och SAN-prestanda får inte påverkas.

Lösningar

Vi har använt AI-avvikelsetekniker som avgör vad som är ”normal” trafik och låter den passera medan ”misstänksam” trafik är blockerad. Modellutbildning och utvärdering gjordes med massor av riktiga data som samlats in från produktions-SAN-loggar. Den insamlade datamängden bearbetades och förbättrades för att erhålla ett ännu större syntetiskt ”riktigt” datasæt. Simulerade SAN-miljöer skapades och skadlig programvara släpptes där för att samla skadliga fotavtryck. All denna data användes för att justera modellparametrar för att säkerställa god precision och återkallande poäng.

Teknologier

Java
NetApp Clustered Data ONTAP
Hazelcast
REST endpoints
Virtualization on AWS