Tytuł projektu: „System wspomagania detekcji i obrazowania ataków APT”
Numer projektu: 488393
Akronim projektu: DAPT
Program: Program Krajowy CyberSecIdent
Informacja o współfinansowaniu: projekt został dofinansowany ze środków krajowych w ramach Programu Krajowego CyberSecIdent, IV konkurs CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość
Okres realizacji projektu: 01.03.2021 r. – 29.02.2024 r.
Całkowita wartość projektu: 12 200 096 zł, w tym ComCERT: 5 667 213 zł
Wartość wydatków kwalifikowanych: 10 466 993 zł, w tym ComCERT: 4 967 568 zł
Wysokość dofinansowania: 9 268 332 zł, w tym ComCERT: 3 741 579 zł
Podmioty realizujące projekt:
ComCERT S.A. – Lider projektu Politechnika Warszawska – Członek Konsorcjum Cryptomage S.A. – Członek Konsorcjum
Opis projektu:
W ramach projektu zostanie stworzony innowacyjny, zintegrowany system analityczny do wykrywania, zapobiegania i reagowania na ataki APT (Advanced Persistence Threat), które charakteryzują się dużą determinacją atakujących w osiągnięciu celu, wykorzystaniem zaawansowanych technik i wektorów ataków oraz wysoką skutecznością. Funkcjonowanie systemu zostanie oparte o algorytmy sztucznej inteligencji i koncepcję łańcucha zdarzeń oraz taktyk, technik i procedur (m.in.: Cyber Kill Chain, MITRE ATT&CK Framework) do zapobiegania i wykrywania tego rodzaju ataków. Zasadą działania algorytmów będzie przewidywanie, korelacja i klasteryzacja zdarzeń poprzez wykorzystanie sztucznej inteligencji. System umożliwi inteligentne przypisanie zdarzeń do wielowymiarowej macierzy ryzyk, a także modelowanie zagrożeń i wizualizację. Naukowo projekt zostanie oparty o autorskie koncepcje wnioskodawców w zakresie mapowania typów zdarzeń bezpieczeństwa w odniesieniu do modelu APT. Częściowa automatyzacja oraz ukierunkowanie detekcji będzie stanowiło istotną korzyść dla klientów docelowych, zarówno finansową jak i organizacyjną. Ponadto przewidziano uniwersalne interfejsy integracyjne oraz prototypową integrację z systemami mającymi zapewnić bezpieczeństwo państwa, w tym z systemami planowanymi do obsługi krajowego systemu cyberbezpieczeństwa.