Połączone technologie bezpieczeństwa
W ostatnich latach nastąpił duży rozwój technologii bezpieczeństwa. Jednakże wiele samodzielnych technologii i platform bezpieczeństwa działa w sposób niezależny i wymaga powiązania w czasie rzeczywistym, co rodzi potrzebę połączenia technologii. Do różnych technologii, których połączenie może przynieść korzyści, należą systemy zarządzania bezpieczeństwem informacji, systemy automatyki budynków, systemy nadzoru wideo i centra operacji związanych z bezpieczeństwem. Aby sprostać temu wyzwaniu, w ramach finansowanego ze środków UE projektu SAWSOC(odnośnik otworzy się w nowym oknie) (Situation aware security operations center) szukano rozwiązań umożliwiających ulepszenie systemów monitoringu bezpieczeństwa poprzez skuteczne połączenie różnych technologii. Opracowano platformę, która gromadzi dane dotyczące wszystkich działań i zdarzeń w czasie rzeczywistym, w tym dotyczące alarmów, działań naprawczych/reakcji, które mogą rozwiązać problemy. Platforma ta umożliwia także gromadzenie elektronicznych dowodów, które nie mogą zostać zatarte. Aby osiągnąć cele projektu, zespół zadbał o to, aby system mógł gromadzić informacje na różnych poziomach, w tym na poziomie topologii fizycznej sieci, systemu operacyjnego i bazy danych, umożliwiając korelację pomiędzy różnymi przepływami informacji. Zespół przyjrzał się wykorzystaniu połączonych technologii do ochrony infrastruktury krytycznej w systemach zarządzania ruchem lotniczym, produkcji/dystrybucji energii i ochrony przestrzeni publicznych, na przykład stadionów. Stworzona w ramach projektu SAWSOC platforma może z łatwością łączyć informacje o zdarzeniach z różnych źródeł. Analizuje dane za pomocą systemów zarządzania treścią wideo, silnika korelacji, silnika reguł, modułu kryminalistycznego i systemu zarządzania tożsamością/poświadczeniami. Za pomocą modułu wizualizacji wyświetlane są alarmy, działania i statystyki, które mogą poprawić interakcje pomiędzy użytkownikami i usprawnić proces podejmowania decyzji. Nowa platforma umożliwi lepsze, dokładniejsze, terminowe i rzetelne wykrywanie i diagnozowanie ataków. Technologia stworzona w ramach projektu pomoże podmiotom działającym w sektorze bezpieczeństwa oferować lepsze produkty i usługi. Wyniki projektu zostały rozpowszechnione dzięki warsztatom, konferencjom, wymianie doświadczeń i powiązanym projektom finansowanym ze środków UE. Zespół uczestniczący w projekcie przygotował również plany wykorzystania technologii, które z pewnością przyniosą efekty w najbliższej przyszłości.
