Adobe phát hành mã nguồn mở 'one-stop shop' phát hiện các mối đe dọa bảo mật và dữ liệu bất thường

15:00 | 31/05/2021 | TIN TỨC SẢN PHẨM

Dự án mã nguồn mở phát hiện bất thường one-stop shop của Adobe trên GitHub, đã được phát triển để giúp phát hiện các bất thường trong tập dữ liệu dễ dàng hơn, cũng như cải thiện quá trình xử lý và định dạng dữ liệu nhật ký bảo mật.

Theo Adobe, Adobe's One-Stop Anomaly Shop (OSAS) kết hợp nghiên cứu bảo mật trong quá khứ của nhà cung cấp và các dự án mã nguồn mở khác để cung cấp một hệ thống vượt trội cho việc thử nghiệm, xử lý tập dữ liệu và cho phép các nhà phát triển rút ngắn quá trình tìm kiếm giải pháp cân bằng để phát hiện các mối đe dọa bảo mật.

Trong số các dự án nguồn mở khác được Adobe tận dụng có Hubble, một công cụ giám sát tuân thủ mã nguồn mở.

Nhật ký bảo mật có thể phức tạp, lộn xộn và không phù hợp với các công cụ phân tích dựa trên học máy (Machine Learning - ML), tạo ra sự thưa thớt dữ liệu và các vấn đề trong việc chuyển dữ liệu phi cấu trúc thành các tập hợp có cấu trúc, có thể sử dụng được.

Bộ công cụ giao diện dòng lệnh (CLI) áp dụng hai quy trình cho bộ dữ liệu để thử và xác định ý nghĩa của nhật ký bảo mật. Quy trình đầu tiên gắn thẻ dữ liệu thô với các loại trường như giá trị đa thức, văn bản và số và cũng có thể gắn nhãn nội dung dựa trên các quy tắc đã đặt.

Trong quy trình thứ hai, các nhãn được sử dụng làm đặc điểm đầu vào cho các thuật toán ML chung (không giám sát) hoặc được nhắm mục tiêu (có giám sát). Hiện tại có ba lựa chọn tiêu chuẩn, nhưng nhiều lựa chọn hơn nữa đã được lên kế hoạch cho tương lai.

Adobe đã phát hành đầy đủ mã OSAS và cũng đã cung cấp phiên bản Docker.

Adobe phát hành mã nguồn mở 'one-stop shop' phát hiện các mối đe dọa bảo mật và dữ liệu bất thường

Nguyễn Anh Tuấn

(theo ZDNet)

‹ › ×

Tin liên quan

Mã nguồn trên NuGet tồn tại lỗ hổng cho phép tin tặc tấn công nền tảng .NET

10:00 | 21/07/2021

Một nghiên cứu mới đây về các gói tiêu chuẩn trên không gian lưu trữ NuGet chỉ ra, có đến 51 thành phần phần mềm đơn lẻ tồn tại các lỗ hổng có mức độ nghiêm trọng và đang bị khai thác. Nghiên cứu một lần nữa cho thấy mối đe dọa mà quá trình phát triển phần mềm phải đối mặt khi phụ thuộc vào các bên thứ ba.

Ứng dụng OpenNMS trong giám sát an ninh mạng (phần 2)

16:00 | 09/08/2021

Để có thể phát triển phần mềm nguồn mở đòi hỏi người dùng phải hiểu được các thành phần cấp cao, mô tả mối quan hệ giữa các thành phần và chức năng thành phần chi tiết. Khi triển khai OpenNMS, nhà phát triển cần nghiên cứu các thành phần và lựa chọn mô hình triển khai phù hợp.

Google Alerts bị lợi dụng để hiển thị bản cập nhật Adobe Flash giả mạo

14:00 | 04/03/2021

Tin tặc đang sử dụng Google Alerts để quảng bá phiên bản cập nhật Adobe Flash Player giả mạo, nhằm cài đặt các chương trình không mong muốn trên máy tính người dùng.

Nhóm tin tặc TeamTNT xâm nhập hàng nghìn thiết bị bằng công cụ mã nguồn mở

13:00 | 25/09/2021

Nhóm nghiên cứu bảo mật của AT&T Alien Labs gần đây đã phát hành một báo cáo chi tiết về một chiến dịch mới với tên gọi Chimaera, được phát động bởi nhóm tin tặc TeamTNT, dựa trên các bản ghi nhật ký của máy chủ C&C. Các nhà nghiên cứu cho biết, chiến dịch được bắt đầu từ ngày 25/7, các công cụ được sử dụng bởi nhóm tin tặc đều là mã nguồn mở.

Adobe vá 59 lỗ hổng trong bản cập nhật mới

15:09 | 18/04/2017

Hãng Adobe vừa phát hành bản cập nhật cho một số sản phẩm, khắc phục 59 lỗ hổng, trong đó có cả các lỗ hổng được phát hiện tại Cuộc thi Pwn2Own 2017.

Ứng dụng OpenNMS trong giám sát an ninh mạng (phần 1)

07:00 | 06/08/2021

Phát triển công nghệ mở phục vụ chuyển đổi số, triển khai chính phủ điện tử là một định hướng quan trọng của chiến lược phát triển trong những năm tới đây của các Bộ, Ban, Ngành. Một phần quan trọng trong phát triển công nghệ mở là phát triển, sử dụng các giải pháp mã nguồn mở. Việc xây dựng, triển khai hệ thống giám sát an ninh mạng tại các tổ chức, doanh nghiệp cũng nên xem xét các giải pháp mã nguồn mở như OpenMNS, Zabbix, Spunk,... để ứng dụng hiệu quả cho các hệ thống mạng.

Tin cùng chuyên mục

Siêu máy tính trị giá 100 tỷ USD sắp được sản xuất

09:00 | 09/04/2024

Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

09:00 | 19/03/2024

Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Fortinet được vinh danh vị trí Challenger ở hạng mục giải pháp single-vendor SASE

22:00 | 28/09/2023

Fortinet đảm bảo an toàn cho lực lượng lao động kết hợp bằng cách hợp nhất các công cụ quản lý thông qua bảng điều khiển duy nhất, đồng thời hội tụ liền mạch SD-WAN và dịch vụ bảo mật đám mây được AI hỗ trợ.