Читать книгу Inteligencia artificial y defensa. Nuevos horizontes - José Luis Domínguez Alvarez - Страница 41

Se conocen las diferentes fuentes de información que se utilizan actualmente en una organización para un proceso. En la Defensa las principales fuentes de información están relacionadas con la gestión de la identidad de los usuarios (LDAP y/o Directorio Activo), conexiones de red (VPNs, proxies,…), gestión de los dispositivos de red (NAC, servidores,…), gestión de la información sensible (DLPs), etc. Todas estas fuentes de información suelen consolidarse dentro de sistemas tipo SysLog o en servicios de SIEM (Security Information and Event Management), que permiten la consolidación de datos y la ejecución de reglas de correlación. Tal es la cantidad de eventos y datos registrados que no puede obviarse su uso cuando se desea generar un modelo de IA que facilite la labor de detección de patrones de comportamiento extraños o anormales. Adicionalmente puede enriquecerse con fuentes externas de información (feeds, vigilancia digital y amenazas externas).