Opis projektu
Zaawansowana technologia analizy danych i uczenia maszynowego na potrzeby lepszego radzenia sobie z cyberatakami
Celem finansowanego ze środków UE projektu SAPPAN jest opracowanie chroniącej prywatność platformy udostępniania i automatyzacji, która ułatwi skuteczne reagowanie na cyberataki i usuwanie ich skutków. Zespół projektu opracuje system rozpoznawania zagrożeń dla cyberbezpieczeństwa, który pomoże pracownikom zajmującym się bezpieczeństwem i informatyką w organizacjach i pomiędzy nimi w szybkim reagowaniu na zagrożenia. Platforma SAPPAN pozwoli swoim użytkownikom na wymianę doświadczeń i wiedzy na temat wykrywania ataków oraz umożliwi dzielenie się wiedzą na temat działań w zakresie reagowania na cyberataki i usuwanie ich skutków. Platforma będzie działać z poszanowaniem prywatności i poufności użytkowników. Na stworzeniu platformy skorzystają globalne instytucje publiczne i międzynarodowe przedsiębiorstwa, które chcą zwiększyć swoją świadomość sytuacyjną poprzez wymianę informacji dotyczących cyberbezpieczeństwa. Z innowacji projektu SAPPAN skorzystać będą mogły również MŚP, zlecając wykrywanie ataków podmiotom zewnętrznym.
Cel
SAPPAN aims to develop a platform for sharing and automation to enable privacy preserving and efficient response and recovery utilizing advanced data analysis and machine learning. SAPPAN will provide a cyber threat intelligence system that decreases the effort required by a security analyst to find optimal responses to and ways to recover from an attack. SAPPAN will enable this within a single organization as well as across organisations through novel models for privacy-preserving data processing and sharing. It will enable utilizing external experts for intrusion detection and sharing of knowledge on response and recovery actions while respecting the privacy and confidentiality requirements of individuals and organizations. SAPPAN will enable a European level perspective on advanced cyber security threats detection, response, and recovery making four key contributions that go beyond existing approaches: (1) privacy-preserving aggregation and data analytics including advanced client-side abstractions; (2) federated threat detection based on sharing of anonymised data and sharing of trained machine learning models; (3) standardisation of knowledge in the context of incident response and recovery to enable reuse and sharing; (4) visual, interactive support for Security Operation Center operators. SAPPAN aims to provide solutions for public international institutions and multinational companies who want to enrich their Situational Awareness by sharing cyber security intelligence as well as solutions for small and midsize companies enabling them to outsource intrusion detection. SAPPAN will be demonstrated in the relevant environments of 2 multinational companies, 1 National Research and Education Network (NREN) and 2 Computer Security Incident Response Teams (CSIRT). The consortium consists of 1 NREN, 3 multinational companies, 3 universities and 1 research institute so as to maximise the technical and societal impact, the dissemination and uptake of the results.
Dziedzina nauki
Program(-y)
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSzczegółowe działanie
H2020-SU-ICT-2018
System finansowania
IA - Innovation actionKoordynator
80686 Munchen
Niemcy