Progettazione e implementazione di un sistema di Network Detection and Response

This thesis focuses on the design and implementation of a Network Detection and Response (NDR) system for detecting and responding to cyber attacks in networks. The main objective is to develop a system capable of monitoring network traffic, analyzing data, and identifying anomalous or threatening behaviors. The system design is based on a distributed architecture that involves detection sensors strategically positioned throughout the network. The system utilizes advanced machine learning algorithms for automated learning and classification of network events. The implementation of the system has been tested in a real production environment, demonstrating its effectiveness in detecting both known and unknown attacks. The obtained results show a significant improvement in the ability to detect and respond to cyber attacks, contributing to network security.

La presente tesi riguarda la progettazione e l'implementazione di un sistema di Network Detection and Response (NDR) per la rilevazione e la risposta agli attacchi informatici nelle reti. L'obiettivo principale è sviluppare un sistema in grado di monitorare il traffico di rete, analizzare i dati e identificare comportamenti anomali o minacciosi. La progettazione del sistema si basa su un'architettura distribuita che coinvolge sensori di rilevazione posizionati strategicamente sulla rete. Il sistema utilizza algoritmi avanzati di machine learning per l'apprendimento automatico e la classificazione degli eventi di rete. L'implementazione del sistema è stata testata in un ambiente di produzione reale, dimostrando la sua efficacia nella rilevazione di attacchi noti e sconosciuti. I risultati ottenuti mostrano un miglioramento significativo nella capacità di rilevare e rispondere agli attacchi informatici, contribuendo alla sicurezza delle reti.