Bram Cappers AnalyzeData
Author profile picture

Hoge volumes en complexe gegevensstromen maken het moeilijk om cyberfraude op te sporen, vooral als de fraude specifiek of eenmalig van aard is. Bram Cappers wijdde zijn promotieonderzoek aan de TU/e (de faculteit Wiskunde en Informatica) om dit probleem op te lossen en brengt nu het door hem ontwikkelde systeem EventPad naar de markt. Het systeem, onderdeel van de startup AnalyzeData, verwerkt enorme hoeveelheden data en maakt daar visuele presentaties van, in de vorm van gekleurde blokken, zodat de gebruiker verdachte of afwijkende patronen met relatief gemak kan detecteren.

“Grote aantallen computervirussen zijn moeilijk op te sporen, omdat ze steeds complexer worden en gericht zijn op zeer specifieke onderdelen, die vaak maar één keer opvallen”, aldus Cappers, die uitlegt dat de enige oplossing zit in het analyseren van gegevens die naar netwerken worden overgebracht en het zoeken naar verdachte patronen.

Dat is echter gemakkelijker gezegd dan gedaan, omdat volledig geautomatiseerde technieken voor het doorzoeken van de gegevens veel valse alarmen opleveren, waardoor een menselijke inspectie nodig is om te beslissen welke van de alarmen een werkelijk gevaar signaleren.

(Audio: Luister naar het Radio4Brainport interview met Bram Cappers en Jack van Wijk, zijn promotor).

(Zie ook: Cyber Resilience Centre in Brainport Eindhoven)

“Geautomatiseerde technieken zijn uiterst snel en kunnen grote hoeveelheden gegevens verwerken, maar zijn niet perfect. Met AnalyzeData draaien we dit om. We beginnen bij de menselijke gebruiker, die kijkt naar de data die in visuele vorm is omgezet. Eventuele grijze gebieden die overblijven na het toepassen van de technieken kunnen vervolgens worden onderzocht met behulp van geautomatiseerde technieken.”

Hij ziet visuele analyse als een krachtige combinatie van automatisering en menselijke interactie. “Mensen zullen altijd een rol spelen in de analytics – het zijn immers de mensen die virussen ontwerpen om systemen te omzeilen, wat betekent dat we menselijke kennis nodig hebben om dit soort virussen te herkennen.”

Jack van Wijk
Jack van Wijk.
Fotografie (c) Vincent van den Hoogen

Cappers’ proefschrift werd afgerond onder toezicht van visualisatie expert Prof dr. ir. Jack van Wijk en beveiligingsspecialist Prof dr. Sandro Etalle. Bij de beschrijving van het ontwikkelde model zegt Van Wijk: “De focus ligt zeer sterk op interactieve visualisatie. Met de systemen van Cappers stelt hij mensen in staat hun kennis in te brengen, eenvoudig nieuwe regels te definiëren voor het bekijken van de gegevens en vanuit verschillende perspectieven naar de gegevens te kijken. We hopen dat dit mensen in staat stelt om fraude veel gemakkelijker op te sporen.”

(Zie ook: Waarom Europa een eigen AI-centrum moet hebben)

(Zie ook: TU/e Spin-off SecurityMatters verkocht voor $113m).

Om de resultaten vanuit de academische wereld naar de industrie te krijgen is wel wat tijd nodig, zegt Cappers. Om het proces van het testen van het nut en de nauwkeurigheid van zijn bevindingen aan te sturen, nam hij deel aan diverse evenementen in de industrie en won hij de IEEE Visual Analytics Challenge in 2017, en de ICT.OPEN Best Demo Award in 2018.

Met de financiële steun van een bedrijf in de VoIP-industrie hebben Cappers, zijn broer Dennis en collega Josh Mengerink, AnalyzeData opgericht. “We hebben veel bedrijven bezocht om te zien waar we het systeem kunnen inzetten en hoe we van hieruit verder moeten. De mensen zijn hier erg enthousiast over, en we zitten nu in een doorgroeifase, om dit model voor heel grote hoeveelheden data te kunnen inzetten.”

(Zie ook: Samenwerking KPN TUe Telecom Tech).

Bram Cappers Eventpad
Bram Cappers presenteert zijn bevindingen