Zefektivnění analýzy kyberbezpečnostních incidentů (SECURIAN)

Kyberbezpečnostní týmy v současné době používají nástroje, které disponují množstvím analytických schopností, ale nabízejí pouze omezenou podporu pro jejich procedurální dokumentaci. To klade zbytečně vysoké kognitivní nároky na analytiky, což činí celý proces časově náročný a náchylný k chybám. Cílem projektu je poskytnout nástroj pro podporu tzv. ,,drill-down” analýzy, která kombinuje metody vizuálního dotazování, trasování kroků analýzy a strojově čitelný formát dat pro jejich ukládání. Navrhovaný přístup umožní tvorbu opakovaně použitelných scénářů a jejich automatické provádění, což povede k významnému zefektivnění pracovních postupů analytiků v oblasti kybernetické bezpečnosti. Pomocí systému pro navrhováni dalších kroků analýzy bude zároveň možné analytikům doporučit další postup.

Tento projekt je financován se státní podporou Technologické agentury ČR a Ministerstva průmyslu a obchodu ČR v rámci Programu TREND.

01/2023 - 12/2025

FW06010009

TACR