Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail projektu
Období řešení: 01.01.2024 — 31.12.2025
Zdroje financování
Ministerstvo vnitra ČR - Programu bezpečnostního výzkumu ČR 2021-2026: vývoj, testování a evaluace nových bezpečnostních technologií (SECTECH) - II. veřejná soutěž
- plně financující
O projektu
Hlavním cílem projektu je vytvoření pokročilé softwarové platformy, která bude pomocí moderních nástrojů umělé inteligence schopna provádět adaptivní dolování znalostí ze surových a nestandardizovaných bezpečnostních logových záznamů agregovaných z celé počítačové infrastruktury s následujícím napojením na řešení bezpečnostního monitoringu týmu SIEM (Security Information and Event Management) s motivací automatizace a zefektivnění existujících procesů bezpečnostního monitoringu. Platforma bude provádět strojové porozumění obsahu logů, jejich obohacení, zpracování do podoby předem definovaných metaklíčů, s možností další standardní a standardizované bezpečnostní analýzy ve všech moderních SIEM řešeních. Projekt se zároveň navazuje požadavky nové bezpečnostní směrnici NIS2, jedním z jejichž cílů je zavedení automatizace a technik umělé inteligence v otázku bezpečnostního monitoringu pomocí SIEM řešení. Díky škálovatelnosti nasazení finálního řešení bude možné v různých počítačových infrastrukturách a forma implementace umožní v praxi často vyžadované cloudové zpracování logů.
Popis anglickyThe goal of the project is the development of a product that will move the automation in computer security to a new evolutionary stage. An advanced software platform will be created that uses artificial intelligence to perform adaptive data mining from raw and non-standardized log records aggregated from the entire computer infrastructure. The platform will enable machine understanding of the content of logs, their completion, processing into pre-defined metakeys, and further standard and standardized security analysis in modern information systems. Thanks to its scalability, it will be possible to deploy the product in large and small companies, which will make the activities of their security sections more efficient while minimizing financial and time costs, as well as human resources.
Klíčová slovaSIEM; zpracovaní logů; AI
Klíčová slova anglickyCorrelation, deep learning, log processing, meta key extraction, natural language processing, SIEM
Označení
VB02000059
Originální jazyk
čeština
Řešitelé
Říha Kamil, doc. Ing., Ph.D. - hlavní řešitelMartinásek Zdeněk, doc. Ing., Ph.D. - spoluřešitel
Útvary
Ústav telekomunikací- příjemce (22.04.2023 - nezadáno)