Descripció del projecte
L’objectiu general del projecte és el desenvolupament d’un mòdul de detecció d’amenaces i gestió d’incidents per a infraestructures TIC que aprengui del comportament i de l’estructura de la infraestructura en la qual està instal·lat i adapti tecnologies de ciberseguretat basades en regles per oferir el màxim rendiment per a una organització.
D’aquesta manera es pretén, controlar l’estat d’una infraestructura tecnològica, monitorant les seves mètriques i dades que genera, analitzant amb intel·ligència artificial patrons en les dades que permeti entrenar un mòdul de machine learning per poder modificar regles de seguretat, netejant les alertes que s’extreuen de falsos positius permetent a l’usuari, poder centralitzar-se a respondre de forma eficaç davant de possibles atacs i intrusions per evitar pèrdues de dades i parades de producció no desitjades.
El mòdul de DAGIA (Detecció d’Amenaces i Gestió d’Incidents Adaptativa) generarà una base de coneixement del comportament i estructura de la infraestructura que monitoritza a través dels esdeveniments recol·lectats per diferents agents en els diferents dispositius, per entrenar un model de Machine Learning que adaptarà de forma automàtica les tecnologies d’un SOC per reduir la sortida de falsos positius en el sistema d’alertes, però mantenint el report d’errors i vulnerabilitats reals de forma adequada. La innovació que aporta aquesta solució és que adapta tecnologies basades en intel·ligència artificial, no només al filtratge d’esdeveniments, sinó també a millorar la correlació d’aquests i la seva visualització de cara a l’usuari.
Aquesta solució permetrà als usuaris poder gestionar la ciberseguretat de la seva infraestructura d’una forma simple i automàtica, sense la necessitat de coneixements tècnics ni interfícies complexes.
