Detail projektu

Platforma pro adaptivní dolování znalostí z logových záznamů pomocí technik umělé inteligence

Období řešení: 01.01.2024 — 31.12.2025

Zdroje financování

Ministerstvo vnitra ČR - Programu bezpečnostního výzkumu ČR 2021-2026: vývoj, testování a evaluace nových bezpečnostních technologií (SECTECH) - II. veřejná soutěž

- plně financující

O projektu

Hlavním cílem projektu je vytvoření pokročilé softwarové platformy, která bude pomocí moderních nástrojů umělé inteligence schopna provádět adaptivní dolování znalostí ze surových a nestandardizovaných bezpečnostních logových záznamů agregovaných z celé počítačové infrastruktury s následujícím napojením na řešení bezpečnostního monitoringu týmu SIEM (Security Information and Event Management) s motivací automatizace a zefektivnění existujících procesů bezpečnostního monitoringu. Platforma bude provádět strojové porozumění obsahu logů, jejich obohacení, zpracování do podoby předem definovaných metaklíčů, s možností další standardní a standardizované bezpečnostní analýzy ve všech moderních SIEM řešeních. Projekt se zároveň navazuje požadavky nové bezpečnostní směrnici NIS2, jedním z jejichž cílů je zavedení automatizace a technik umělé inteligence v otázku bezpečnostního monitoringu pomocí SIEM řešení. Díky škálovatelnosti nasazení finálního řešení bude možné v různých počítačových infrastrukturách a forma implementace umožní v praxi často vyžadované cloudové zpracování logů.

Popis anglicky
The goal of the project is the development of a product that will move the automation in computer security to a new evolutionary stage. An advanced software platform will be created that uses artificial intelligence to perform adaptive data mining from raw and non-standardized log records aggregated from the entire computer infrastructure. The platform will enable machine understanding of the content of logs, their completion, processing into pre-defined metakeys, and further standard and standardized security analysis in modern information systems. Thanks to its scalability, it will be possible to deploy the product in large and small companies, which will make the activities of their security sections more efficient while minimizing financial and time costs, as well as human resources.

Klíčová slova
SIEM; zpracovaní logů; AI

Klíčová slova anglicky
Correlation, deep learning, log processing, meta key extraction, natural language processing, SIEM

Označení

VB02000059

Originální jazyk

čeština

Řešitelé

Útvary

Ústav telekomunikací
- příjemce (22.04.2023 - nezadáno)