Prosjektskisse

Sluttrapport

Bacheloroppgave for mnemonic våren 2014

Hovedprosjekt i data, gruppe 9, Høgskolen i Oslo og Akershus 2013

04.12.2013 - Oslo

Navn på gruppemedlemmmer

Kristoffer Berdal - s180212
Sondre Braathen - s181137
Anders Eckhoff - s181126
Tommy Nyrud - s180487
Even Sverdrup Augdal - s181091

Oppdragsgiver

mnemonic AS, avdeling MSS
Wergelandsveien 25, 0167 Oslo
Andreas Bråthen
+47 232 04 700

mnemonic AS er Nordens størst leverandør innen IT- og informasjonssikkerhet. En av tjenestene de leverer er sikkerhetsovervåkning, hvor de blant annet benytter ryktebasert analyse (IP- og domene) som en kilde for å oppdage sikkerhetshendelser og for å øke tillit til andre datakilder som eksempelvis Intrusion and Detection Systems (IDPS).

Ryktebaserte kilder har lenge vært i utstrakt bruk på mail-systemer for filtrering av kjente spam og phishing avsendere, men har først i de senere år blitt tatt mer i bruk for å oppdage mistenkelig nettverkskommunikasjon og annotere andre sikkerhetsalarmer. En utfordring ved ryktebaserte metoder er at det ofte krever manuell analyse og tolkning av datagrunnlaget. Dette er lite skalerbart når kundeporteføljen og ryktebaserte kilder øker, og mnemonic har derfor behov for å utvikle presentasjonslag som kan gi analytikere et nøyaktig og oversiktlig bilde ved en sikkerhetshendelse.

I dag har mnemonic flere egenproduserte verktøy for å samle inn, analysere og presentere data. Dette er arbeidskrevende, i mindre grad automatisert og skaper rom for feilvurderinger. mnemonic ønsker derfor å utvide deres kunde- og overvåkningsløsning, Argus, med et grensesnitt som presenterer datakilder sammenkoblet på en oversiktlig og verdiskapende måte.

Oppgaven skal se nærmere på følgende:

Det stilles ingen krav til plattform, bruk av verktøy eller hvordan arbeidet presenteres, men det utarbeidede forslaget bør teoretisk sett kunne utvikles og integreres i mnemonics Argus.