Detecção inteligente de fugas de informação por analise comportamental

Abstract

The information that a company possesses is one of its most valuable assets. This information is nowadays digitally managed, which is the reason for the exponential increase in security breaches, where information is defiled or even stolen. Seeking to solve this problem, Watchful Software developed a product, RightsWATCH, that allows for an organization to protect and watch over its information. By monitoring what happens to information, RightsWATCH provides, in case of an incident, the means to undertake a very complete post-mortem analysis. Nevertheless, by the time this analysis is complete, it might have been hours (or days) since the incident occurred. To make matters worse, nowadays most threats actually come from the inside of the company. That being said, this dissertation defines as its main objective the need to understand if it is possible to detect data leaks in an intelligent way, through a real time analysis of the user’s behaviour while he handles the classified information. This possibility was indeed confirmed through an investigation comprising experiences with real world use cases and a variety of data preparation and data analysis techniques.

A informação gerada por uma organização é um dos seus bens mais valiosos. Actualmente, essa informação é normalmente gerida de forma digital, razão pela qual se tem verificado um aumento exponencial de incidentes de segurança, onde esta informação ´e adulterada, ou até mesmo roubada. Com vista ao combate a este problema, a Watchful Software desenvolveu um produto, o RightsWATCH, que permite a uma organização proteger e monitorizar a sua informação. Ao monitorizar o que acontece à informação, o RightsWATCH permite, no caso de incidente, que seja efectuada uma análise post-mortem bastante completa. Não obstante, quando essa análise é feita, podem já ter passado horas (ou dias) desde a ocorrência do incidente. Para piorar a situação, a maior parte das ameaças de hoje em dia são internas. Assim sendo, esta dissertação tem como questão central perceber se existe a possibilidade de detectar, de forma inteligente e em tempo real, fugas de informação através da análise do comportamento dos utilizadores aquando do manuseamento da informação protegida. Esta possibilidade foi de facto confirmada através de um trabalho de investigação que envolveu experiências com casos de uso reais e a aplicação de várias técnicas de preparação e análise de dados.