Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Vývoj optimalizované TRIAGE platformy pro rychlé zpracování dat v bezpečnostních dohledových centrech

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F28349822%3A_____%2F23%3AN0000001" target="_blank" >RIV/28349822:_____/23:N0000001 - isvavai.cz</a>

  • Výsledek na webu

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Vývoj optimalizované TRIAGE platformy pro rychlé zpracování dat v bezpečnostních dohledových centrech

  • Popis výsledku v původním jazyce

    Příjemce, společnost AXENTA a.s. vytvořila ověřenou technologii pro kyberbezpečnostní dohledová centra. Tato technologie se sestává z platformy SOAR (Security Orchestration, Automation, and Response) a její implementace a integrace do existujícího centra příjemce. Mezi hlavní přínosy projektu a využitelnost výsledků patří ověřená technologie, která zajistila zvýšení efektivity práce operátorů SOC. Zvýšila se rychlost zpracování incidentů, kdy se samotný SOAR stará o dohledávání relevantních kontextových informací, je schopen doporučovat vhodná řešení na základě podobných incidentů, strojového učení a umělé inteligence. Výhodou též je, že SOC operátoři nyní sledují pouze jediný systém. Ověřená technologie také zlepšila a rozšířila možnosti vyhodnocování efektivity a kvality práce odváděné v centru. Konkrétně umožnuje velmi přesně měřit a vyhodnocovat potřebné metriky, jako je například množství zpracovaných událostí na jednoho operátora a den, kvalitu daného řešení, nebo množství událostí řešených na L2. Nedílnou součástí výzkumu a vývoje bylo rovněž vytvoření integrací na požadované, již existující, technologie (SIEM, VM). V rámci ověření došlo, přesně dle zadání a ve spolupráci se zaměstnanci firmy AXENTA a.s. vedeným na dotačním projektu, k potřebným integracím a vytvoření automatizačních pravidel – scénářů a jejich funkčnosti. Výstupy z projektu potvrdily, že SOAR ve spolupráci s vytvořenými playbooky a integracemi, výrazným způsobem urychluje reakci na detekce a ulehčuje práci operátorů SOC. Tento fakt umožňuje vyhodnocovat více dat od monitorovaných zákazníků. V rámci tohoto výzkumu a vývoje nebyly identifikovány žádné technologické limity, technologie je velmi dobře škálovatelná a splňuje bez omezení nároky, které na ně společnost AXENTA a.s. klade. AXENTA a.s. díky realizaci projektu posílila svoji konkurenceschopnost a pronikla na nové trhy v Evropě. Výsledná služba byla a je na trhu nabízena za zákaznicky přijatelnou cenu, za kterou jsou potenciální klienti ochotni službu nakupovat. V rámci dalšího vývoje a provozu budou nadále vytvářeny nové scénáře, případně upravovány stávající tak, aby reflektovaly aktuální kyber-bezpečnostní hrozby v ČR a ve světě. Velkou výhodou je, že systém umožňuje integrovat externí systémy v běžných programovacích jazycích a využívá moderní způsoby výměny informací. Díky projektu TRIAGE platforma pro rychlé zpracování dat bylo možné prohloubit spolupráci s významnými subjekty z akademické i soukromé sféry. Závěrem, AXENTA a.s. splnila povinné indikátory vytvořením ověřené technologie pro kyberbezpečnostní dohledová centra.

  • Název v anglickém jazyce

    Development of an optimized TRIAGE platform for fast data processing in Security Operation Centers

  • Popis výsledku anglicky

    The recipient, AXENTA a.s. have created a proven technology for cyber security monitoring centers. This technology consists of the SOAR (Security Orchestration, Automation, and Response) platform and its implementation and integration into the recipient's existing hub. The main benefits of the project and the usability of the results include the proven technology, which ensured an increase in the efficiency of the SOC operators' work. The speed of incident processing has increased, where SOAR itself takes care of finding relevant contextual information, is able to recommend appropriate solutions based on similar incidents, machine learning and artificial intelligence. Another advantage is that the SOC operators now monitor only one system. The proven technology also improved and expanded the possibilities of evaluating the efficiency and quality of the work performed in the center. Specifically, it enables very accurate measurement and evaluation of the necessary metrics, such as the number of processed events per operator per day, the quality of the given solution, or the number of events handled on L2. An integral part of this research and development was also the creation of integrations to the required, already existing, technologies (SIEM, VM). Exactly as planned and in cooperation with the employees of AXENTA a.s. working on this grant project, necessary integrations and creation of automation rules – scenarios (playbooks) and their functionality were designed as a part of the verification. The outputs from the project confirmed that SOAR, in cooperation with the created playbooks and integrations, significantly accelerates the response to detection and eases the work of SOC operators. All in all this fact enables to evaluate more and more data from the monitored customers. As part of this research and development, no technological limits were identified, the technology is very scalable and meets the demands set by AXENTA a.s. without limitations. Owing to the implementation of the project AXENTA a.s. strengthened their competitiveness and entered new markets in Europe. The resulting service has been offered for a customer-acceptable price on the market, for which potential clients are willing to purchase the service. As part of further development and operation, new scenarios will continue to be created, or existing ones modified so that they reflect current cyber-security threats in the Czech Republic and worldwide. A big advantage is that the system allows integration of external systems in common programming languages ​​and uses modern methods of information exchange. Thanks to the TRIAGE project, a platform for rapid data processing, it was possible to deepen cooperation with important subjects from the academic and private spheres. In conclusion, AXENTA a.s. met the mandatory indicators by creating a proven technology for cyber security operation centers.

Klasifikace

  • Druh

    Z<sub>tech</sub> - Ověřená technologie

  • CEP obor

  • OECD FORD obor

    20205 - Automation and control systems

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/EG21_374%2F0027286" target="_blank" >EG21_374/0027286: Vývoj optimalizované TRIAGE platformy pro rychlé zpracování dat v bezpečnostních dohledových centrech</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2023

  • Kód důvěrnosti údajů

    C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    Optimalizovaná TRIAGE platforma pro SOC

  • Číselná identifikace

    Rozhodnutí o poskytnutí dotace č. j. MPO 72010/22/61200/260

  • Technické parametry

    Technologický postup využívá prostředků (hardware, software, procesních i lidských) fungujícího Cybersecurity centra firmy AXENTA a.s. i externích subjektů. V rámci provozování nové Triage platformy byly vytvořeny potřebné integrace pro běh nové Triage platformy a jsou funkční. Dále byly vytvořeny nové scénáře / playbooky pro novou Triage platformu a jsou funkční, byly vytvořeny nové procesy případně upraveny existující tak, aby bylo cyber-security centrum efektivnější a lépe bylo schopné využívat možností nově vyvinuté platformy. Nová platforma umožnuje zpracování desetinásobku dat při zachování počtu pracovníků a snižuje o 24 % množství tiketů, které bylo třeba předat z vrstvy pracovníků L1 na vyšší úroveň pracovníků cyber-security centra L2. Nová optimalizovaná Triage platforma zrychlila detekci a notifikaci alertů pro monitorované zákazníky z původního průměrného času 34 min 21,04 vteřin na dobu 1 min 34,52 vteřiny. Zároveň nová Triage platforma snížila množství re-open tiketů pod 4 %. Jinak řečeno, zvýšila kvalitu a rychlost poskytovaného řešení.

  • Ekonomické parametry

    Vzhledem u datu ukončení projektu a jeho vyhodnocení (31.5.2023) je možné prezentovat pouze predikce ekonomických parametrů výsledku. Jedná se o predikci tržeb, které společnost AXENTA a.s. očekává v souvislosti s realizaci projektu. Predikce je vyhotovena na období čtyř let od ukončení projektu, tedy přibližně na dobu udržitelnosti projektu v souladu s Rozhodnutím o poskytnutí dotace č. j. MPO 72010/22/61200/260. V roce 2023 je předpokladem prodej 5 kusů řešení nové technologie s předpokládaným objemem tržeb 0,9 mil CZK. V roce 2024 je předpokladem prodej 10 kusů řešení nové technologie s předpokládaným objemem tržeb 1,8 mil CZK. V roce 2025 je předpokladem prodej 12 kusů řešení nové technologie s předpokládaným objemem tržeb 2,1 mil CZK. V roce 2026 je předpokladem prodej 15 kusů řešení nové technologie s předpokládaným objemem tržeb 2,7 mil CZK.

  • Kategorie aplik. výsledku dle nákladů

  • IČO vlastníka výsledku

    28349822

  • Název vlastníka

    AXENTA a.s.

  • Stát vlastníka

    CZ - Česká republika

  • Druh možnosti využití

    V - Výsledek je využíván vlastníkem

  • Požadavek na licenční poplatek

  • Adresa www stránky s výsledkem

Podobné výsledky(10)

Ověření systému pro správu a podporu eliminace kybernetický hrozeb vybraného telematického systémuSenzorická jednotkaSoftware pro zajištění kybernetické bezpečnosti nové generace (SIEM 3. generace)