Descrizione del progetto
Analisi di dati e apprendimento automatico avanzati per una migliore gestione degli attacchi informatici
Il progetto SAPPAN, finanziato dall’UE, si propone di introdurre una piattaforma di automazione e condivisione attenta alla privacy al fine di agevolare una risposta e un recupero efficienti per gli attacchi informatici. Esso svilupperà un sistema di intelligence per le minacce informatiche che aiuterà il personale informatico e di sicurezza a rispondere alle minacce in maniera tempestiva, sia che si tratti di lavoratori interni alle organizzazioni, che di collaborazioni fra di esse. La piattaforma SAPPAN permetterà agli utenti di scambiare esperienze e competenze in materia di rilevamento delle intrusioni e renderà possibile la condivisione di conoscenze in merito alle azioni di risposta e recupero. Durante tutte le fasi di progettazione della piattaforma verranno rispettate la privacy e la riservatezza degli utenti. Da questa soluzione potranno trarre giovamento istituzioni pubbliche globali e imprese multinazionali che desiderino migliorare la propria consapevolezza situazionale grazie alla condivisione di informazioni sulla sicurezza informatica. Anche le PMI potranno beneficiare delle innovazioni di SAPPAN esternalizzando le attività di rilevamento delle intrusioni.
Obiettivo
SAPPAN aims to develop a platform for sharing and automation to enable privacy preserving and efficient response and recovery utilizing advanced data analysis and machine learning. SAPPAN will provide a cyber threat intelligence system that decreases the effort required by a security analyst to find optimal responses to and ways to recover from an attack. SAPPAN will enable this within a single organization as well as across organisations through novel models for privacy-preserving data processing and sharing. It will enable utilizing external experts for intrusion detection and sharing of knowledge on response and recovery actions while respecting the privacy and confidentiality requirements of individuals and organizations. SAPPAN will enable a European level perspective on advanced cyber security threats detection, response, and recovery making four key contributions that go beyond existing approaches: (1) privacy-preserving aggregation and data analytics including advanced client-side abstractions; (2) federated threat detection based on sharing of anonymised data and sharing of trained machine learning models; (3) standardisation of knowledge in the context of incident response and recovery to enable reuse and sharing; (4) visual, interactive support for Security Operation Center operators. SAPPAN aims to provide solutions for public international institutions and multinational companies who want to enrich their Situational Awareness by sharing cyber security intelligence as well as solutions for small and midsize companies enabling them to outsource intrusion detection. SAPPAN will be demonstrated in the relevant environments of 2 multinational companies, 1 National Research and Education Network (NREN) and 2 Computer Security Incident Response Teams (CSIRT). The consortium consists of 1 NREN, 3 multinational companies, 3 universities and 1 research institute so as to maximise the technical and societal impact, the dissemination and uptake of the results.
Campo scientifico
Programma(i)
Argomento(i)
Invito a presentare proposte
Vedi altri progetti per questo bandoBando secondario
H2020-SU-ICT-2018
Meccanismo di finanziamento
IA - Innovation actionCoordinatore
80686 Munchen
Germania