Hlavním cílem projektu je vytvoření pokročilé softwarové platformy, která bude pomocí moderních nástrojů umělé inteligence schopna provádět adaptivní dolování znalostí ze surových a nestandardizovaných bezpečnostních logových záznamů agregovaných z celé počítačové infrastruktury s následujícím napojením na řešení bezpečnostního monitoringu týmu SIEM (Security Information and Event Management) s motivací automatizace a zefektivnění existujících procesů bezpečnostního monitoringu. Platforma bude provádět strojové porozumění obsahu logů, jejich obohacení, zpracování do podoby předem definovaných metaklíčů, s možností další standardní a standardizované bezpečnostní analýzy ve všech moderních SIEM řešeních. Projekt se zároveň navazuje požadavky nové bezpečnostní směrnici NIS2, jedním z jejichž cílů je zavedení automatizace a technik umělé inteligence v otázku bezpečnostního monitoringu pomocí SIEM řešení. Díky škálovatelnosti nasazení finálního řešení bude možné v různých počítačových infrastrukturách a forma implementace umožní v praxi často vyžadované cloudové zpracování logů.

Klíčová slova
SIEM; zpracovaní logů; AI