Passa al contenuto principale
Versione: 1.0.0

Rilevamento delle anomalie

Il Rilevamento delle anomalie di Cert-IX utilizza algoritmi avanzati di machine learning per identificare comportamenti insoliti e potenziali minacce in tutta la vostra infrastruttura.

Come funziona​

Creazione della baseline​

Il sistema apprende il comportamento normale:

  • Pattern del traffico di rete
  • Comportamento degli utenti
  • Prestazioni del sistema
  • Pattern di accesso ai dati

Rilevamento​

Quando il comportamento devia dalla baseline:

  • Vengono generati avvisi in tempo reale
  • Viene calcolato un punteggio di anomalia
  • Viene fornito il contesto
  • Vengono suggerite azioni raccomandate

Apprendimento​

Il sistema migliora continuamente:

  • Feedback sugli avvisi
  • Affinamento dei pattern
  • Riduzione dei falsi positivi
  • Adattamento ai nuovi comportamenti normali

Tipi di anomalie​

Anomalie di rete​

  • Pattern di traffico insoliti
  • Connessioni inaspettate
  • Trasferimenti di dati anomali
  • Anomalie di protocollo

Anomalie degli utenti​

  • Orari di accesso insoliti
  • Accesso da posizioni atipiche
  • Pattern di accesso ai dati anomali
  • Escalation dei privilegi

Anomalie di sistema​

  • Picchi di prestazioni
  • Modifiche di configurazione inaspettate
  • Comportamento dei processi insolito
  • Anomalie nell'utilizzo delle risorse

Anomalie delle applicazioni​

  • Pattern API insoliti
  • Tassi di errore anomali
  • Comportamento di autenticazione inaspettato
  • Anomalie nel flusso dei dati

Configurazione​

Impostazione del rilevamento​

  1. Navigate su Sicurezza IA → Rilevamento anomalie
  2. Selezionate le fonti dati da monitorare
  3. Configurate i livelli di sensibilità:
    • Alta — Più avvisi, meno falsi negativi
    • Media — Bilanciata
    • Bassa — Meno avvisi, più focalizzata
  4. Impostate le preferenze di notifica
  5. Attivate il rilevamento

Regolazione della sensibilità​

Regolate la sensibilità del rilevamento:

  • Per fonte dati
  • Per tipo di anomalia
  • Per gravità
  • Per periodo temporale

Regole di esclusione​

Definite comportamenti normali noti:

  • Finestre di manutenzione programmata
  • Pattern aziendali noti
  • Utenti/sistemi autorizzati
  • Eccezioni temporanee

Dashboard delle anomalie​

  • Totale anomalie rilevate
  • Per gravità
  • Per tipo
  • Analisi delle tendenze

Dettagli degli avvisi​

Per ogni anomalia:

  • Descrizione
  • Punteggio di gravità
  • Sistemi/utenti interessati
  • Cronologia
  • Azioni raccomandate

Indagine​

Strumenti per indagare sulle anomalie:

  • Vista cronologica
  • Dati correlati
  • Contesto storico
  • Eventi correlati

Risposta alle anomalie​

Risposta automatizzata​

Configurate azioni automatiche:

  • Bloccare connessioni sospette
  • Isolare sistemi interessati
  • Escalare al team di sicurezza
  • Raccogliere dati forensi

Risposta manuale​

Passaggi di indagine:

  1. Esaminare i dettagli dell'anomalia
  2. Indagare il contesto
  3. Determinare se è una vera minaccia
  4. Intraprendere l'azione appropriata
  5. Documentare i risultati

Report​

Report sulle anomalie​

  • Panoramica dei rilevamenti
  • Analisi delle tendenze
  • Tasso di falsi positivi
  • Prestazioni del modello

Report esecutivi​

  • Panoramica delle minacce
  • Valutazione dei rischi
  • Azioni raccomandate
  • Metriche di miglioramento

Best practice​

  1. Iniziate con sensibilità media — Regolate secondo necessità
  2. Verificate regolarmente gli avvisi — Validate i rilevamenti
  3. Fornite feedback — Migliorate la precisione del modello
  4. Definite le esclusioni — Riducete i falsi positivi
  5. Monitorate le tendenze — Identificate i pattern
  6. Automatizzate le risposte — Per le minacce note

Correlato: