Menu
Spot est basé sur Hadoop et Sparck, ce qui lui permet de mêler analyse big data et machine learning pour la détection des cybermenaces. La solution a été développé initialement par Intel, mais l’objectif serait de créer un modèle de données que chaque développeur pourrait mettre en place dans ses applications.
Pour le moment, Spot est principalement utilisé pour détecter des comportements anormaux sur le réseau, mais l’usage d’un modèle de données ouvert va permettre de s’en servir dans d’autres cas liés à la cybersécurité. Spot va permettre une séparation des tâches entre le modèle de données et les analyses de sécurité. De plus, il est indépendant des technologies de données entrantes.
Spot utilise le machine learning pour détecter dans le trafic réseau les communications et usages qui pourraient être malveillants. Il peut même se baser sur des données provenant de plusieurs applications ou également sur des fonctions heuristiques. Le fait que ce projet soit open source devrait permettre une amélioration rapide dans l’analyse de la cybersécurité.
Liens :
– Le projet Apache Spot
– L’annonce sur le blog de Cloudera
