Tytuł projektu: „System wspomagania detekcji i obrazowania ataków APT”

Numer projektu: 488393

Akronim projektu: DAPT

Program: Program Krajowy CyberSecIdent

Informacja o współfinansowaniu: projekt został złożony do dofinansowania Narodowego Centrum Badań i Rozwoju w ramach Programu Krajowego CyberSecIdent, IV konkurs CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość

Okres realizacji projektu: 01.03.2021 r. – 29.02.2024 r.

Całkowita wartość projektu: 12 715 528 zł, w tym ComCERT: 5 420 900 zł

Wartość wydatków kwalifikowanych: 10 920 325 zł, w tym ComCERT: 5 420 900 zł

Wysokość dofinansowania:  9 600 432 zł, w tym ComCERT: 3 311 934 zł

Podmioty realizujące projekt:

ComCERT S.A. – Lider projektu

Politechnika Warszawska – Członek Konsorcjum

Cryptomage S.A. – Członek Konsorcjum

 

Opis projektu:

W ramach projektu zostanie stworzony innowacyjny, zintegrowany system analityczny do wykrywania, zapobiegania i reagowania na ataki APT (Advanced Persistence Threat), które charakteryzują się dużą determinacją atakujących w osiągnięciu celu, wykorzystaniem zaawansowanych technik i wektorów ataków oraz wysoką skutecznością. Funkcjonowanie systemu zostanie oparte o algorytmy sztucznej inteligencji i koncepcję łańcucha zdarzeń oraz taktyk, technik i procedur (m.in.: Cyber Kill Chain, MITRE ATT&CK Framework) do zapobiegania i wykrywania tego rodzaju ataków. Zasadą działania algorytmów będzie przewidywanie, korelacja i klasteryzacja zdarzeń poprzez wykorzystanie sztucznej inteligencji. System umożliwi inteligentne przypisanie zdarzeń do wielowymiarowej macierzy ryzyk, a także modelowanie zagrożeń i wizualizację. Naukowo projekt zostanie oparty o autorskie koncepcje wnioskodawców w zakresie mapowania typów zdarzeń bezpieczeństwa w odniesieniu do modelu APT. Częściowa automatyzacja oraz ukierunkowanie detekcji będzie stanowiło istotną korzyść dla klientów docelowych, zarówno finansową jak i organizacyjną. Ponadto przewidziano uniwersalne interfejsy integracyjne oraz prototypową integrację z systemami mającymi zapewnić bezpieczeństwo państwa, w tym z systemami planowanymi do obsługi krajowego systemu cyberbezpieczeństwa.