All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

Development of an optimized TRIAGE platform for fast data processing in Security Operation Centers

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F28349822%3A_____%2F23%3AN0000001" target="_blank" >RIV/28349822:_____/23:N0000001 - isvavai.cz</a>

  • Result on the web

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    Vývoj optimalizované TRIAGE platformy pro rychlé zpracování dat v bezpečnostních dohledových centrech

  • Original language description

    Příjemce, společnost AXENTA a.s. vytvořila ověřenou technologii pro kyberbezpečnostní dohledová centra. Tato technologie se sestává z platformy SOAR (Security Orchestration, Automation, and Response) a její implementace a integrace do existujícího centra příjemce. Mezi hlavní přínosy projektu a využitelnost výsledků patří ověřená technologie, která zajistila zvýšení efektivity práce operátorů SOC. Zvýšila se rychlost zpracování incidentů, kdy se samotný SOAR stará o dohledávání relevantních kontextových informací, je schopen doporučovat vhodná řešení na základě podobných incidentů, strojového učení a umělé inteligence. Výhodou též je, že SOC operátoři nyní sledují pouze jediný systém. Ověřená technologie také zlepšila a rozšířila možnosti vyhodnocování efektivity a kvality práce odváděné v centru. Konkrétně umožnuje velmi přesně měřit a vyhodnocovat potřebné metriky, jako je například množství zpracovaných událostí na jednoho operátora a den, kvalitu daného řešení, nebo množství událostí řešených na L2. Nedílnou součástí výzkumu a vývoje bylo rovněž vytvoření integrací na požadované, již existující, technologie (SIEM, VM). V rámci ověření došlo, přesně dle zadání a ve spolupráci se zaměstnanci firmy AXENTA a.s. vedeným na dotačním projektu, k potřebným integracím a vytvoření automatizačních pravidel – scénářů a jejich funkčnosti. Výstupy z projektu potvrdily, že SOAR ve spolupráci s vytvořenými playbooky a integracemi, výrazným způsobem urychluje reakci na detekce a ulehčuje práci operátorů SOC. Tento fakt umožňuje vyhodnocovat více dat od monitorovaných zákazníků. V rámci tohoto výzkumu a vývoje nebyly identifikovány žádné technologické limity, technologie je velmi dobře škálovatelná a splňuje bez omezení nároky, které na ně společnost AXENTA a.s. klade. AXENTA a.s. díky realizaci projektu posílila svoji konkurenceschopnost a pronikla na nové trhy v Evropě. Výsledná služba byla a je na trhu nabízena za zákaznicky přijatelnou cenu, za kterou jsou potenciální klienti ochotni službu nakupovat. V rámci dalšího vývoje a provozu budou nadále vytvářeny nové scénáře, případně upravovány stávající tak, aby reflektovaly aktuální kyber-bezpečnostní hrozby v ČR a ve světě. Velkou výhodou je, že systém umožňuje integrovat externí systémy v běžných programovacích jazycích a využívá moderní způsoby výměny informací. Díky projektu TRIAGE platforma pro rychlé zpracování dat bylo možné prohloubit spolupráci s významnými subjekty z akademické i soukromé sféry. Závěrem, AXENTA a.s. splnila povinné indikátory vytvořením ověřené technologie pro kyberbezpečnostní dohledová centra.

  • Czech name

    Vývoj optimalizované TRIAGE platformy pro rychlé zpracování dat v bezpečnostních dohledových centrech

  • Czech description

Classification

  • Type

    Z<sub>tech</sub> - Verified technology

  • CEP classification

  • OECD FORD branch

    20205 - Automation and control systems

Result continuities

  • Project

    <a href="/en/project/EG21_374%2F0027286" target="_blank" >EG21_374/0027286: Development of an optimized TRIAGE platform for fast data processing in security operation centers</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2023

  • Confidentiality

    C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Data specific for result type

  • Internal product ID

    Optimalizovaná TRIAGE platforma pro SOC

  • Numerical identification

    Rozhodnutí o poskytnutí dotace č. j. MPO 72010/22/61200/260

  • Technical parameters

    Technologický postup využívá prostředků (hardware, software, procesních i lidských) fungujícího Cybersecurity centra firmy AXENTA a.s. i externích subjektů. V rámci provozování nové Triage platformy byly vytvořeny potřebné integrace pro běh nové Triage platformy a jsou funkční. Dále byly vytvořeny nové scénáře / playbooky pro novou Triage platformu a jsou funkční, byly vytvořeny nové procesy případně upraveny existující tak, aby bylo cyber-security centrum efektivnější a lépe bylo schopné využívat možností nově vyvinuté platformy. Nová platforma umožnuje zpracování desetinásobku dat při zachování počtu pracovníků a snižuje o 24 % množství tiketů, které bylo třeba předat z vrstvy pracovníků L1 na vyšší úroveň pracovníků cyber-security centra L2. Nová optimalizovaná Triage platforma zrychlila detekci a notifikaci alertů pro monitorované zákazníky z původního průměrného času 34 min 21,04 vteřin na dobu 1 min 34,52 vteřiny. Zároveň nová Triage platforma snížila množství re-open tiketů pod 4 %. Jinak řečeno, zvýšila kvalitu a rychlost poskytovaného řešení.

  • Economical parameters

    Vzhledem u datu ukončení projektu a jeho vyhodnocení (31.5.2023) je možné prezentovat pouze predikce ekonomických parametrů výsledku. Jedná se o predikci tržeb, které společnost AXENTA a.s. očekává v souvislosti s realizaci projektu. Predikce je vyhotovena na období čtyř let od ukončení projektu, tedy přibližně na dobu udržitelnosti projektu v souladu s Rozhodnutím o poskytnutí dotace č. j. MPO 72010/22/61200/260. V roce 2023 je předpokladem prodej 5 kusů řešení nové technologie s předpokládaným objemem tržeb 0,9 mil CZK. V roce 2024 je předpokladem prodej 10 kusů řešení nové technologie s předpokládaným objemem tržeb 1,8 mil CZK. V roce 2025 je předpokladem prodej 12 kusů řešení nové technologie s předpokládaným objemem tržeb 2,1 mil CZK. V roce 2026 je předpokladem prodej 15 kusů řešení nové technologie s předpokládaným objemem tržeb 2,7 mil CZK.

  • Application category by cost

  • Owner IČO

    28349822

  • Owner name

    AXENTA a.s.

  • Owner country

    CZ - CZECH REPUBLIC

  • Usage type

    V - Výsledek je využíván vlastníkem

  • Licence fee requirement

  • Web page

Similar results(10)

Verification of the system for managing and supporting the elimination of cyber threats of the selected telematics systemSensory unitNext-generation cyber security software (3rd generation SIEM)