Połączone technologie bezpieczeństwa
W ostatnich latach nastąpił duży rozwój technologii bezpieczeństwa. Jednakże wiele samodzielnych technologii i platform bezpieczeństwa działa w sposób niezależny i wymaga powiązania w czasie rzeczywistym, co rodzi potrzebę połączenia technologii. Do różnych technologii, których połączenie może przynieść korzyści, należą systemy zarządzania bezpieczeństwem informacji, systemy automatyki budynków, systemy nadzoru wideo i centra operacji związanych z bezpieczeństwem. Aby sprostać temu wyzwaniu, w ramach finansowanego ze środków UE projektu SAWSOC (Situation aware security operations center) szukano rozwiązań umożliwiających ulepszenie systemów monitoringu bezpieczeństwa poprzez skuteczne połączenie różnych technologii. Opracowano platformę, która gromadzi dane dotyczące wszystkich działań i zdarzeń w czasie rzeczywistym, w tym dotyczące alarmów, działań naprawczych/reakcji, które mogą rozwiązać problemy. Platforma ta umożliwia także gromadzenie elektronicznych dowodów, które nie mogą zostać zatarte. Aby osiągnąć cele projektu, zespół zadbał o to, aby system mógł gromadzić informacje na różnych poziomach, w tym na poziomie topologii fizycznej sieci, systemu operacyjnego i bazy danych, umożliwiając korelację pomiędzy różnymi przepływami informacji. Zespół przyjrzał się wykorzystaniu połączonych technologii do ochrony infrastruktury krytycznej w systemach zarządzania ruchem lotniczym, produkcji/dystrybucji energii i ochrony przestrzeni publicznych, na przykład stadionów. Stworzona w ramach projektu SAWSOC platforma może z łatwością łączyć informacje o zdarzeniach z różnych źródeł. Analizuje dane za pomocą systemów zarządzania treścią wideo, silnika korelacji, silnika reguł, modułu kryminalistycznego i systemu zarządzania tożsamością/poświadczeniami. Za pomocą modułu wizualizacji wyświetlane są alarmy, działania i statystyki, które mogą poprawić interakcje pomiędzy użytkownikami i usprawnić proces podejmowania decyzji. Nowa platforma umożliwi lepsze, dokładniejsze, terminowe i rzetelne wykrywanie i diagnozowanie ataków. Technologia stworzona w ramach projektu pomoże podmiotom działającym w sektorze bezpieczeństwa oferować lepsze produkty i usługi. Wyniki projektu zostały rozpowszechnione dzięki warsztatom, konferencjom, wymianie doświadczeń i powiązanym projektom finansowanym ze środków UE. Zespół uczestniczący w projekcie przygotował również plany wykorzystania technologii, które z pewnością przyniosą efekty w najbliższej przyszłości.
Słowa kluczowe
Technologie bezpieczeństwa, monitoring, infrastruktura krytyczna, system nadzoru wideo, SAWSOC
