Detekce anomálií v síťovém provozu datového centra

Abstract

Ve velkých společnostech existuje spousta kriticky důležitých strojů pracujících bez přestávky každý den. Jednoduché Log Management řešení není vždy dostatečné k zachycení všech dat, která tečou produkčním prostředí. Ani bezpečnostní analytik není vždy schopen sledovat každý zdroj v prostředí, chytat změny v běžném provozu. Zde je bod, kde nám stroj může pomoci. Detekce anomálií v prostředí je hlavním cílem tohoto projektu. Existuje několik řešení prezentovaných a testovaných na datech ze serverů v reálném prostředí definované společnosti. Některé false positives stále se mohou objevovat, ale je to dobrá příležitost k vyřešení v budoucím výzkumu.In large companies there are a lot of~business critical machines working without a pause every day. A~simple Log Management solution is not always enough to catch all the data passing by. And Security Analyst is not able to watch every log source for any changes in normal traffic. Here is the point when machine can help us. Anomaly detection in the environment is main goal of this project. There are few solutions presented and tested on a data from servers in real environment of a company. There are still might be some false positives, but it is a good opportunity to solve in a future research.