Přístupnostní navigace
E-application
Search Search Close
Project detail
Duration: 01.01.2024 — 31.12.2025
Funding resources
Ministerstvo vnitra ČR - Programu bezpečnostního výzkumu ČR 2021-2026: vývoj, testování a evaluace nových bezpečnostních technologií (SECTECH) - II. veřejná soutěž
- whole funder
On the project
Hlavním cílem projektu je vytvoření pokročilé softwarové platformy, která bude pomocí moderních nástrojů umělé inteligence schopna provádět adaptivní dolování znalostí ze surových a nestandardizovaných bezpečnostních logových záznamů agregovaných z celé počítačové infrastruktury s následujícím napojením na řešení bezpečnostního monitoringu týmu SIEM (Security Information and Event Management) s motivací automatizace a zefektivnění existujících procesů bezpečnostního monitoringu. Platforma bude provádět strojové porozumění obsahu logů, jejich obohacení, zpracování do podoby předem definovaných metaklíčů, s možností další standardní a standardizované bezpečnostní analýzy ve všech moderních SIEM řešeních. Projekt se zároveň navazuje požadavky nové bezpečnostní směrnici NIS2, jedním z jejichž cílů je zavedení automatizace a technik umělé inteligence v otázku bezpečnostního monitoringu pomocí SIEM řešení. Díky škálovatelnosti nasazení finálního řešení bude možné v různých počítačových infrastrukturách a forma implementace umožní v praxi často vyžadované cloudové zpracování logů.
KeywordsSIEM; zpracovaní logů; AI
Mark
VB02000059
Default language
Czech
People responsible
Martinásek Zdeněk, doc. Ing., Ph.D. - fellow researcherŘíha Kamil, doc. Ing., Ph.D. - principal person responsible
Units
Department of Telecommunications- (2023-04-22 - not assigned)