Sztuczna inteligencja

Fudo PAM buduje indywidualne profile behawioralne użytkowników, na podstawie których jest w stanie wykryć najdrobniejszą zmianę w ich zachowaniu i tym samym zapobiec naruszeniu bezpieczeństwa monitorowanych systemów.

Informacja

Jest to wersja ewaluacyjna komponentu AI.


Konfiguracja trenera modeli

Trenowanie modeli wymaga zaangażowania zasobów obliczeniowych. Odpowiednia konfiguracja systemu pozwoli na efektywne przetwarzanie archiwum sesji, przy zachowaniu responsywności systemu w obsłudze bieżących połączeń.


Aby zmienić konfigurację trenera modeli, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Sztuczna Inteligencja.
  1. W sekcji Trener modeli, w polu Maksymalna liczba procesów określ liczbę procesów odpowiedzialnych za przetwarzanie sesji w celu zbudowania modeli.

Informacja

Wartość domyślna jest wartością optymalną, określoną na podstawie dostępnych zasobów sprzętowych. Faktyczna liczba procesów trenujących modele jest nie większa niż liczba dostępnych rdzeni procesorów.

  1. Z listy rozwijalnej Aktywny węzeł klastra, wybierz węzeł odpowiedzialny za trenowanie modeli.
  2. Wybierz dni tygodnia, w które będzie odbywało się trenowanie modeli.
  3. Zdefiniuj czas rozpoczęcia procesu trenowania.
  4. Określ przedział czasowy analizowania sesji archiwalnych.
../../_images/5-1-ai-ogolne.png
  1. W sekcji Parametry modelu ilościowego, w polu Tolerancja, określ dopuszczalne wahania liczby sesji/czasu trwania sesji.

Informacja

Parametr tolerancji wykorzystywany jest przy wyliczaniu ryzyka. Wartość tolerancji jest odejmowana od bieżącej liczby połączeń, a wyrażona w minutach, od czasu trwania pojedynczego połączenia.

  1. W polu Próg raportowania zdefiniuj dopuszczalne odchylenie od spodziewanych wartości.

Informacja

Wyrażony w procentach, próg raportowania określa wartość progową przy której wyzwalany jest alarm bezpieczeństwa związany z nadzwyczaj dużą liczbą sesji lub dłuższym niż typowy czasem trwania pojedynczego połączenia.

Np. próg raportowania wyznaczony na 1% spowoduje wyzwolenie alarmu w sytuacji, w której liczba połączeń odbiegająca od wartości spodziewanej została zaobserwowania w 1% przypadków.

  1. W sekcji Analiza sesji, w polu Liczba procesów analizujących określ liczbę procesów odpowiedzialnych za bieżącą analizę połączeń. Dodatkowo, z listy rozwijanej Rejestrowanie wyników wybierz poziom zagrożenia, który chcesz rejestrować w dzienniku zdarzeń.
../../_images/5-1-ai-ustawienia.png

Informacja

W sytuacji, w której pula dostępnych procesów analizujących zostaje wyczerpana, bieżąca analiza danych zostaje wstrzymana. Po zakończeniu sesji, dane zostają przekazane do analizy.

  1. Kliknij Zapisz.

Konfigurowanie modeli behawioralnych

Parametryzacja modeli pozwala na odpowiednie dopasowanie charakterystyk do specyfiki środowiska, w którym funkcjonuje Fudo.


SSH

Aby zmienić konfigurację modelu dla protokołu SSH, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Sztuczna Inteligencja.
  2. Kliknij zakładkę Modele.
  3. Kliknij ikonę . dla modelu SSH, aby wyświetlić parametry konfiguracyjne.
  1. Z listy rozwijalnej Czas reakcji, wybierz jak szybko model ma reagować na wyniki analizy.

Informacja

Szybszy czas reakcji może potencjalnie skutkować błędami w klasyfikacji, z uwagi na mniejszą próbkę danych która została poddana analizie.

  1. Z listy rozwijalnej Objętość analizowanych danych, wybierz ile danych historycznych zostanie użyte do zbudowaniu modelu.
../../_images/5-1-ai-ssh.png
  1. Kliknij Zapisz.

RDP

Aby zmienić konfigurację modelu dla protokołu RDP, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Ustawienia > Sztuczna Inteligencja.
  2. Kliknij zakładkę Modele.
  3. Kliknij ikonę . dla modelu RDP, aby wyświetlić parametry konfiguracyjne.
  1. Z listy rozwijalnej Czas reakcji, wybierz jak szybko model ma reagować na wyniki analizy.

Informacja

Szybszy czas reakcji może potencjalnie skutkować błędami w klasyfikacji, z uwagi na mniejszą próbkę danych.

  1. Z listy rozwijalnej Objętość analizowanych danych, wybierz ile danych historycznych zostanie użyte do zbudowaniu modelu.
  2. Z listy rozwijalnej Funkcjonalność, wybierz ilość analizowanych cech.
../../_images/5-1-ai-rdp.png

Informacja

Funkcjonalność determinuje zbiór cech poddawany analizie, który bezpośrednio przekłada się na dokładność i czas budowania modelu. Większy zbiór pozwoli na zbudowanie dokładniejszego modelu kosztem czasu potrzebnego na jego wytrenowanie.

  1. Kliknij Zapisz.

Tematy pokrewne: