Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.01.2024 — 31.12.2025
Funding resources
Ministerstvo vnitra ČR - Programu bezpečnostního výzkumu ČR 2021-2026: vývoj, testování a evaluace nových bezpečnostních technologií (SECTECH) - II. veřejná soutěž
- whole funder
On the project
Hlavním cílem projektu je vytvoření pokročilé softwarové platformy, která bude pomocí moderních nástrojů umělé inteligence schopna provádět adaptivní dolování znalostí ze surových a nestandardizovaných bezpečnostních logových záznamů agregovaných z celé počítačové infrastruktury s následujícím napojením na řešení bezpečnostního monitoringu týmu SIEM (Security Information and Event Management) s motivací automatizace a zefektivnění existujících procesů bezpečnostního monitoringu. Platforma bude provádět strojové porozumění obsahu logů, jejich obohacení, zpracování do podoby předem definovaných metaklíčů, s možností další standardní a standardizované bezpečnostní analýzy ve všech moderních SIEM řešeních. Projekt se zároveň navazuje požadavky nové bezpečnostní směrnici NIS2, jedním z jejichž cílů je zavedení automatizace a technik umělé inteligence v otázku bezpečnostního monitoringu pomocí SIEM řešení. Díky škálovatelnosti nasazení finálního řešení bude možné v různých počítačových infrastrukturách a forma implementace umožní v praxi často vyžadované cloudové zpracování logů.
Description in EnglishThe goal of the project is the development of a product that will move the automation in computer security to a new evolutionary stage. An advanced software platform will be created that uses artificial intelligence to perform adaptive data mining from raw and non-standardized log records aggregated from the entire computer infrastructure. The platform will enable machine understanding of the content of logs, their completion, processing into pre-defined metakeys, and further standard and standardized security analysis in modern information systems. Thanks to its scalability, it will be possible to deploy the product in large and small companies, which will make the activities of their security sections more efficient while minimizing financial and time costs, as well as human resources.
KeywordsSIEM; zpracovaní logů; AI
Key words in EnglishCorrelation, deep learning, log processing, meta key extraction, natural language processing, SIEM
Mark
VB02000059
Default language
Czech
People responsible
Martinásek Zdeněk, doc. Ing., Ph.D. - fellow researcherŘíha Kamil, doc. Ing., Ph.D. - principal person responsible
Units
Department of Telecommunications- beneficiary (2023-04-22 - not assigned)