Senzorická jednotka

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F25543415%3A_____%2F22%3AN0000001" target="_blank" >RIV/25543415:_____/22:N0000001 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Senzorická jednotka

Popis výsledku v původním jazyce

Společnost VISITECH je dlouholetým odborníkem v oblasti zajišťování kybernetické bezpečnosti a vývoje softwarových nástrojů. Od r. 2018 disponuje vlastním Security Operation Centrem (SOC 365, www.soc365.cz), které zajišťuje oblast kybernetické bezpečnosti celé řadě společností. V průběhu následných let byla na SOC365 prováděna celá řada analytických experimentů, kdy vstupem byly data obsahující atributy neúspěšných i úspěšných pokusů o útok na prostředí zákazníků SOC365. Projekt navazuje na dosavadní vývojovou a inovační činnost společnosti v oblasti kybernetické bezpečnosti a jeho hlavním cílem byl vývoj systému kybernetické bezpečnosti, konkrétně unikátního vlastního systému pro sledování a hlášení bezpečnostních hrozeb a senzorické jednotky, která bude napojována fyzicky u zákazníka a zajišťovat základní analýzu datových toků a informací o softwarové a hardwarové infrastruktuře zákazníka. Projekt se skládal ze dvou hlavních cílů: 1. vývoj vlastního systému pro zajištění kybernetické bezpečnosti nové generace (SIEM 3. generace), tj. nového dohledového prostředí, 2. vývoj nové senzorické jednotky pro automatizovaný ICT audit u zákazníků pro efektivnější a rychlejší nasazení SIEM 3. generace systému u zákazníků. Celé řešení je implementováno v Security Operation Centru SOC365 ve vyhrazených prostorách pracoviště SOC365 a v datovém centru FASTER zajišťující provoz privátního Cloud řešení. Vyvinutá senzorická jednotka je určena k monitorování a logování provozu běžných typů komunikačních sítích založených na běžných protokolech. Mimo přímého monitoringu aktivně komunikuje s centrálním programovým vybavením (CANT, SOC). Mimo to si udržuje základní data o aktivech v segmentu sítě, kde je zapojena. Dále má algoritmus pro analýzu síťového provozu. Tento algoritmus není zcela funkční v reálném čase, vzhledem k omezením provozu sítě a je spouštěn nad obrazem reálných dat. Své nálezy dále komunikuje s CANT, SOC a dle instrukcí z nadřazených SW se dále chová k nativním datům.

Název v anglickém jazyce

Sensory unit

Popis výsledku anglicky

VISITECH is a long-term expert in the field of cyber security and software tool development. Since 2018, it has had its own Security Operation Center (SOC 365, www.soc365.cz), which provides cyber security for a number of companies. During the following years, a number of analytical experiments were carried out on SOC365, where the input was data containing the attributes of unsuccessful and successful attempts to attack the environment of SOC365 customers. The project is a continuation of the company's previous development and innovation activities in the field of cyber security, and its main goal was the development of a cyber security system, specifically a unique own system for monitoring and reporting security threats and a sensor unit that will be physically connected to the customer and provide basic analysis of data flows and information about the customer's software and hardware infrastructure. The project consisted of two main goals: 1. development of a proprietary system for ensuring cyber security of the new generation (SIEM 3rd generation), i.e. a new surveillance environment, 2. development of a new sensor unit for automated ICT audit at customers for more effective and faster deployment of SIEM 3rd generation system at customers. The entire solution is implemented in the Security Operation Center SOC365 in the dedicated premises of the SOC365 workplace and in the FASTER data center ensuring the operation of the private Cloud solution. The developed sensor unit is designed to monitor and log the operation of common types of communication networks based on common protocols. In addition to direct monitoring, it actively communicates with central software (CANT, SOC). In addition, it maintains basic data about the assets in the network segment where it is connected. It also has an algorithm for network traffic analysis. This algorithm is not fully functional in real-time due to network traffic limitations and is run over an image of real data. It further communicates its findings with CANT, SOC and, according to instructions from superior SW, continues to treat native data.

Druh

G_prot - Prototyp

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/EG17_176%2F0015560" target="_blank" >EG17_176/0015560: Systém kybernetické bezpečnosti nové generace</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

Senzorická jednotka

Číselná identifikace

—

Technické parametry

Základní technické vlastnosti senzorické jednotky - CPU Intel Compatible, RAM 4Gb, GNU/Linux, 2x LAN, 1x USB, 1x admin port. Základní technické parametry: Rozměry 10,6 x 10,6 x 2,8 cm; Krytí - standardně IP20, pokud je požadováno lze dát do speciální krabice s max. IP45; Rozsah pracovních teplot -5–40 ˚C; Rozsah skladovacích teplot -20–60 ˚C; Vlhkost 20–80 % nekondenzující; Vstupní napětí 5–12 V DC; Vstupní proud max. 750 mA; Konektory 2x LAN (ethernet) RJ 45, 5-12 V DC, 1x USB, 1x paralel admin port. Senzorická jednotka mimo přímého monitoringu aktivně komunikuje s centrálním programovým vybavením (CANT, SOC). Celé řešení je umístěno do skříně vyrobené na míru. Skříň je možno umístit přímo do racku i na méně obvyklá stanoviště (montážní skříně, chodby a lokální rozvody). Hlavní funkční částí jsou dva LAN vstupy 1GH, označené jako LAN IN a LAN OUT. Zařízení pracuje jako ethernetový přepínač. Latence přepínače není větší než 10ms, měřeno port-to-port. Základem architektury je CPU s GNA/Linux, sběrnicí a RAM. Architektura je optimalizována na vytvoření obrazu dat. Tento obraz je přes sběrnici uložen v assets TAB (tabulce aktiv). Data jsou přeposílána pomocí hardware engine přímo na výstup. Dalším krokem je analýza dat pomocí algoritmu. CPU a FLASH primárně obsahují procedury na komunikaci s CANT, a to dále na SOC (Security Operation Centre). Dále je v CANT uloženo nastavení senzorické jednotky a další metadata k jednotlivým aktivům. CANT pracuje s relační databázi, kterou si sám vytváří. Vzhledem k jednoduchosti a malému obsahu dat v CANT bylo zvoleno řešení proprietární, které ukládá data v tabulkách tvořených přímo v SW. Jde o tabulku aktiv s metadaty, tabulku jednotlivých senzorických jednotek v síti s jejich identifikátory a nastavením. Pro senzorickou jednotku bylo použito otevřené Linuxové jádro. Jádro bylo kompilováno s minimálními požadavky a externími moduly, aby bylo minimalizováno nebezpečí zranitelností a chyb třetích stran. Byl využit modul pro buffer a sběrnici a pro adresaci RAM. Samostatnou částí je přeposílací engine - samostatný čip s MAC (media access control). Mimo tento hardwarový modul je celé řešení otevřené a přímo programované.

Ekonomické parametry

Řešení přispělo ke zkvalitnění služeb dohledového centra SOC365 VISITECHu, a k rozšíření portfolia jeho produktů, jelikož je možné nabídnout jak instalaci nového SIEM systému přímo u zákazníka, tak dodání senzorické jednotky nezávisle na tom, zda bude mít zákazník zájem i o další služby od společnosti VISITECH. Realizace přispěla i ke zvýšení konkurenceschopnosti. Společnost prohloubila spolupráci s akademickým sektorem a získala řešení umožňující efektivnější analytické úlohy a lepší detekční služby pro neznámé symptomy kybernetických útoků. Jedná se o produkt s celospolečenským uplatněním při zlepšování kybernetické bezpečnosti v ČR. Potenciál prodeje vidí Visitech především u velkých organizací s netechnickým zaměřením (např. dopravní podniky, zdravotnická zařízení, veřejná správa atp.), které bývají často poddimenzovány, co se týče odborníků v oblasti IT. Řešení je součástí stávajícího SOC365 centra a cena na jeho pořízení je obdobná, jako náklady na najmutí jednoho IT odborníka do firmy zákazníka.

Kategorie aplik. výsledku dle nákladů

—

IČO vlastníka výsledku

25543415

Název vlastníka

VISITECH a.s.

Stát vlastníka

CZ - Česká republika

Druh možnosti využití

A - K využití výsledku jiným subjektem je vždy nutné nabytí licence

Požadavek na licenční poplatek

A - Poskytovatel licence na výsledek požaduje licenční poplatek

Adresa www stránky s výsledkem

—