Skip links
SecureSynth
  PROGETTO      piattaforma avanzata di cybersecurity

SecureSynth

Sistema Intelligente di analisi e protezione dei log di rete.​

PROGETTO Finanziato con il contributo della Regione Abruzzo a valere sul PR FESR Abruzzo 2021-2017

Premessa

e obiettivi del progetto

1

Il progetto SecureSYnth ha come obiettivo la realizzazione di una piattaforma avanzata per la cybersecurity, basata sull’acquisizione, normalizzazione e analisi intelligente dei log generati da firewall e apparati di rete.
La soluzione sviluppata consente il rilevamento in tempo reale di attacchi informatici, comportamenti anomali e segnali precoci di compromissione attraverso l’impiego di modelli predittivi e algoritmi di machine learning.
Il progetto risponde alla crescente esigenza delle imprese di dotarsi di strumenti evoluti per la prevenzione delle minacce informatiche, riducendo i tempi di risposta e aumentando la capacità di interpretazione degli eventi di rete.

Descrizione

dell’Architettura Tecnica

2

2.1 Raccolta e Gestione dei Log

La piattaforma prevede un sistema strutturato di acquisizione in tempo reale dei log provenienti da dispositivi di rete (firewall, router, switch).
Questa fase è supportata da un middleware sviluppato in Python con le seguenti funzionalità:

  • ricezione dei log tramite protocollo Syslog
  • parsing e normalizzazione secondo standard RFC 3164/5424
  • gestione del buffering e delle code di elaborazione
  • invio sicuro e sincronizzato al backend centrale
  • filtraggio e arricchimento dei dati ricevuti

La normalizzazione dei log garantisce coerenza, integrità e qualità dei dati in ingresso, prerequisiti fondamentali per l’efficienza delle successive analisi AI.

2.2 Backend Applicativo e Gestione dei Dati

L’architettura server-side del progetto si basa su:

  • Backend NodeJS/NestJS, responsabile dell’orchestrazione dei flussi e dei moduli di business logic
  • Database PostgreSQL, ottimizzato per la gestione di grandi volumi di log e indici di correlazione
  • Microservizi e API dedicate per la comunicazione con frontend e agent on-premise

L’intera infrastruttura è progettata per garantire scalabilità, sicurezza e continuità operativa.

2.3 Motore AI per il Rilevamento delle Minacce

Il cuore del sistema è rappresentato dal motore AI dedicato a:

Anomaly Detection
Rilevazione in tempo reale di attività irregolari, comportamenti non conformi ai pattern abituali e possibili indicatori di attacco, attraverso tecniche di apprendimento supervisionato e non supervisionato.

Classificazione degli Eventi
Attribuzione automatica della severità degli eventi, con categorizzazione in classi quali informativo, warning, minaccia nota, attacco sospetto.

Predizione dei Trend di Minaccia
Stima degli scenari evolutivi basata su modelli predittivi, utile per anticipare escalation e attività malevole ripetitive.

Funzionalità

Automazione e Risposta

3

3.1 Incident Response Automatizzato

SecureSYnth include meccanismi di risposta automatica agli incidenti, che permettono di:

  • aggiornare dinamicamente blocklist e regole firewall
  • bloccare IP e segmenti di rete malevoli
  • notificare tempestivamente il personale IT
  • prevenire escalation di attacchi attivi

 

3.2 Integrazione con Infrastrutture Esistenti

Una componente on-premise consente l’interfacciamento con:

  • firewall proprietari o di terze parti
  • reti distribuite o multi-sede
  • apparati con formati di log eterogenei

Questo garantisce compatibilità elevata e facilità di adozione.

Interfaccia utente

e Dashboard Operative

4

4.1 FRONTEND

Il frontend, sviluppato in React, offre dashboard intuitive e strumenti avanzati di analisi visuale.

Le funzionalità includono:

  • monitoraggio in tempo reale degli eventi
  • consultazione di grafici, trend e indicatori di rischio
  • gestione centralizzata degli alert
  • navigazione storica con filtri e livelli di dettaglio

Le interfacce sono progettate per facilitare il lavoro degli amministratori di rete e degli analisti di sicurezza.

Fasi di ricerca

Sviluppo e Validazione

5

5.1 Attività di Ricerca Industriale

Durante la fase di ricerca sono stati condotti:

  • analisi dei requisiti e dello stato dell’arte
  • studio comparativo delle tecniche di anomaly detection e log analysis
  • definizione dell’architettura software
  • sperimentazioni preliminari dei modelli AI

5.2 Sviluppo Sperimentale

Il progetto è proseguito con:

  • implementazione dei moduli applicativi
  • ottimizzazione delle pipeline di dati
  • integrazione dei componenti frontend-backend
  • configurazione del sistema in ambiente cloud-native

5.3 Validazione in Ambiente Reale

Il sistema è stato testato in scenari operativi reali che hanno confermato:

  • capacità di gestire flussi massivi di log
  • precisione nella rilevazione delle anomalie
  • riduzione dei tempi di detection e mitigazione
  • stabilità del sistema in carico continuativo

Conformità

Principio DNSH

6

Il progetto rispetta integralmente il principio DNSH – Do No Significant Harm.

Motivazioni principali:

  • nessun impianto fisico installato o modificato
  • nessun utilizzo di risorse materiali a impatto ambientale
  • soluzione totalmente software, eseguita in cloud
  • consumi ottimizzati tramite infrastrutture scalabili
  • nessuna produzione di rifiuti o emissioni

La natura digitale del progetto garantisce una totale assenza di impatti ambientali significativi.

Risultati

e Conclusioni

7

La realizzazione di SecureSYnth ha portato allo sviluppo di una piattaforma innovativa, combinando:

  • automazione della sicurezza
  • analisi predittiva
  • correlazione dei log
  • monitoraggio real-time

facilità di integrazione con ambienti aziendali complessi.

Il sistema rappresenta un avanzamento significativo rispetto ai tradizionali strumenti di monitoraggio di rete e introduce funzionalità tipiche dei Security Operation Center moderni, rendendole accessibili anche alle PMI.

Scarica il Documento
Download
Explore
Drag