Sztuczna inteligencja¶
Informacja
Jest to wersja ewaluacyjna komponentu AI.
Fudo PAM buduje indywidualne profile behawioralne użytkowników, na podstawie których jest w stanie wykryć najdrobniejszą zmianę w ich zachowaniu i tym samym zapobiec naruszeniu bezpieczeństwa monitorowanych systemów.
Konfiguracja trenera modeli¶
Trenowanie modeli wymaga zaangażowania zasobów obliczeniowych. Odpowiednia konfiguracja systemu pozwoli na efektywne przetwarzanie archiwum sesji, przy zachowaniu responsywności systemu w obsłudze bieżących połączeń.
Aby zmienić konfigurację trenera modeli, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- W sekcji Trener modeli, w polu Maksymalna liczba procesów określ liczbę procesów odpowiedzialnych za przetwarzanie sesji w celu zbudowania modeli.
Informacja
Wartość domyślna jest wartością optymalną, określoną na podstawie dostępnych zasobów sprzętowych. Faktyczna liczba procesów trenujących modele jest nie większa niż liczba dostępnych rdzeni procesorów.
- Z listy rozwijalnej Aktywny węzeł klastra, wybierz węzeł odpowiedzialny za trenowanie modeli.
- Wybierz dni tygodnia, w które będzie odbywało się trenowanie modeli.
- Zdefiniuj czas rozpoczęcia procesu trenowania.
- Określ przedział czasowy analizowania sesji archiwalnych.
- W sekcji Parametry modelu ilościowego, w polu Tolerancja, określ dopuszczalne wahania liczby sesji/czasu trwania sesji.
Informacja
Parametr tolerancji wykorzystywany jest przy wyliczaniu ryzyka. Wartość tolerancji jest odejmowana od bieżącej liczby połączeń, a wyrażona w minutach, od czasu trwania pojedynczego połączenia.
- W polu Próg raportowania zdefiniuj dopuszczalne odchylenie od spodziewanych wartości.
Informacja
Wyrażony w procentach, próg raportowania określa wartość progową przy której wyzwalany jest alarm bezpieczeństwa związany z nadzwyczaj dużą liczbą sesji lub dłuższym niż typowy czasem trwania pojedynczego połączenia.
Np. próg raportowania wyznaczony na 1% spowoduje wyzwolenie alarmu w sytuacji, w której liczba połączeń odbiegająca od wartości spodziewanej została zaobserwowania w 1% przypadków.
- W sekcji Analiza sesji, w polu Liczba procesów analizujących określ liczbę procesów odpowiedzialnych za bieżącą analizę połączeń.
Informacja
W sytuacji, w której pula dostępnych procesów analizujących zostaje wyczerpana, bieżąca analiza danych zostaje wstrzymana. Po zakończeniu sesji, dane zostają przekazane do analizy.
- Kliknij .
Konfigurowanie modeli behawioralnych¶
Parametryzacja modeli pozwala na odpowiednie dopasowanie charakterystyk do specyfiki środowiska, w którym funkcjonuje Fudo.
SSH
Aby zmienić konfigurację modelu dla protokołu SSH, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij zakładkę Modele.
- Kliknij ikonę . dla modelu SSH, aby wyświetlić parametry konfiguracyjne.
- Z listy rozwijalnej Czas reakcji, wybierz jak szybko model ma reagować na wyniki analizy.
Informacja
Szybszy czas reakcji może potencjalnie skutkować błędami w klasyfikacji, z uwagi na mniejszą próbkę danych która została poddana analizie.
- Z listy rozwijalnej Objętość analizowanych danych, wybierz ile danych historycznych zostanie użyte do zbudowaniu modelu.
- Kliknij .
RDP
Aby zmienić konfigurację modelu dla protokołu RDP, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Kliknij zakładkę Modele.
- Kliknij ikonę . dla modelu RDP, aby wyświetlić parametry konfiguracyjne.
- Z listy rozwijalnej Czas reakcji, wybierz jak szybko model ma reagować na wyniki analizy.
Informacja
Szybszy czas reakcji może potencjalnie skutkować błędami w klasyfikacji, z uwagi na mniejszą próbkę danych.
- Z listy rozwijalnej Objętość analizowanych danych, wybierz ile danych historycznych zostanie użyte do zbudowaniu modelu.
- Z listy rozwijalnej Funkcjonalność, wybierz ilość analizowanych cech.
Informacja
Funkcjonalność determinuje zbiór cech poddawany analizie, który bezpośrednio przekłada się na dokładność i czas budowania modelu. Większy zbiór pozwoli na zbudowanie dokładniejszego modelu kosztem czasu potrzebnego na jego wytrenowanie.
- Kliknij .
Tematy pokrewne: