K + F
Biztonsági felügyeleti rendszer hatékonyságának növelése nagy nyelvi modellekkel
| Megnevezés | Adat |
|---|---|
| Kedvezményezett neve | Andrews IT Engineering Kft. |
| Projekt címe | Biztonsági felügyeleti rendszer hatékonyságának növelése nagy nyelvi modellekkel |
| Projekt azonosítószáma | DIMOP_PLUSZ-1.1.2/B-24-2025-00078 |
| Szerződött támogatás összege | 221.184.934 Ft |
| Támogatás mértéke | 63,95% |
Projekt tartalmának bemutatása
A projekt célja a Security Operations Center (SOC) rendszerek működésének fejlesztése és hatékonyságának növelése nagy nyelvi modellek (LLM-ek) alkalmazásával. A kutatás-fejlesztési tevékenység olyan mesterséges intelligencia alapú megoldások kidolgozására irányul, amelyek támogatják a kiberbiztonsági események gyorsabb és pontosabb felismerését, elemzését és kezelését.
A folyamatosan növekvő és egyre összetettebb kiberfenyegetések – például zsarolóvírus-támadások és adatvédelmi incidensek – egyre fejlettebb védelmi technológiákat igényelnek, amelyek hatékonyan segítik a biztonsági szakemberek munkáját.
A projekt keretében a Galileum SOC platform továbbfejlesztése valósul meg, amely képes lesz az eseménynaplók automatizált feldolgozására, a whitelist szabályok intelligens generálására, valamint a riasztási szabályok automatizált létrehozására. A fejlesztés egyik újdonsága, hogy a rendszer természetes nyelven képes magyarázatot adni a riasztási szabályokra és az incidensek kiváltó okaira, ezzel segítve a SOC operátorok gyorsabb és megalapozottabb döntéshozatalát.
A projekt során egy lokálisan futtatható, testreszabható modell kerül kialakításra, amely csökkenti az adatszivárgás és a hibás következtetések kockázatát, miközben növeli a rendszer megbízhatóságát.
A fejlesztés hozzájárul a kiberbiztonsági folyamatok automatizálásához, valamint támogatja az európai NIS2 irányelv által megfogalmazott magasabb szintű kiberbiztonsági követelmények teljesítését. A projekt eredményei várhatóan jelentősen javítják a kiberfenyegetések felismerésének gyorsaságát és pontosságát, valamint erősítik a szervezetek digitális biztonságát.
A projekt tényleges befejezési dátuma: 2028.02.29.
Ipari biztonsági értékelő és műveleti központ
| Megnevezés | Adat |
|---|---|
| Kedvezményezett neve | Andrews IT Engineering Kft. |
| Projekt címe | Mesterséges Intelligencia Alapú Ipari Biztonsági Értékelő és Műveleti Központ |
| Projekt azonosítószáma | 2020-1.1.2-PIACI-KFI-2020-00037 |
| Szerződött támogatás összege | 310.628.400 Ft |
| Támogatás mértéke | 68,56% |
Projekt tartalmának bemutatása
A digitális transzformáció következtében – horizontális, szektorokon átívelő hatásából eredően – az információ biztonsági problémák sokkal szélesebb körben, nagyobb hatást képesek gyakorolni az élet számos területén. Az Ipar 4.0 keretében az ipari környezetekben az információs technológiák és az automatizálás összefonódnak, új hibrid technológiákat létrehozva. Az ily módon létrejövő megváltozott működési mód számtalan biztonsági kockázatot rejt. Az ipari eszközök egy jelentős része nem, vagy csak nehézkesen frissíthető vezérlő szoftverrel rendelkezik, ami tovább fokozza az ipari rendszerek kitettségét a különböző biztonsági hiányosságok kihasználásával szemben.
Projektünk célja egy olyan mesterséges intelligenciával támogatott keretrendszer létrehozása, amely alkalmas az ipari rendszerek, vagy egyéb OT-IoT környezetek alapjait adó eszközök és az ezekből létrehozott konkrét megvalósítások biztonsági elemzésére, értékelésére. A keretrendszer ipari környezetben elhelyezhető, azzal kommunikálni képes aktív adatgyűjtő szenzor (hardvermodul) alkalmazásával fogadja és dolgozza fel az ipari környezetben használt működést leíró adatformátumokat. A központi szerver komponens (backend) képes konfigurálni és vezérelni a hozzá kapcsolódó szenzorokat, fogadja, feldolgozza és tárolja a tőlük bejövő adatokat. Ezek mellett képes meglévő sérülékenység vizsgáló eszközökkel együttműködni, azokat vezérelni és az általuk szolgáltatott eredményeket feldolgozni és tárolni.
A rendszer felhasználói számára készül egy grafikus megjelenítő felület (frontend), amely alkalmas a szenzorok állapotának és beállításainak megjelenítésére, illetve a beállítások szerkesztésére, ezen túlmenően lehetőséget nyújt a szenzoroktól jövő adatokban történő keresésre, illetve további feldolgozási folyamatok konfigurálására és a feldolgozás eredményének vizualizálására.
A rendszerhez tartozó MI modul képes elemezni a szenzorok által gyűjtött adatokat, azokban kapcsolatokat, trendeket, anomáliákat felfedezni. A szenzorok adatait képes összekapcsolni a sérülékenységvizsgáló eszközök által szolgáltatott adatokkal és az így összekapcsolt adatokban kapcsolatokat, trendeket, anomáliákat felfedezni. Képes továbbá automatizált sérülékenységvizsgálatot végezni a kapcsolódó sérülékenység vizsgáló eszközökkel, melyek eredményeiből tudásbázist épít, amit a későbbi elemzéseknél felhasznál. A döntésekhez képes külső forrásokból érkező threat intelligence adatokat felhasználni és következtetéseket levonni a rendelkezésre álló adatok alapján. Ezen kívül folyamatosan (a nap 24 órájában) képes monitorozni az ipari környezet állapotát, gyűjti vagy akár izolálja a gyanús adatforgalmat és vészjelzéseket küld a vezérlésnek.
A projekt tényleges befejezési dátuma: 2023.12.31.
Menedzselt biztonsági szolgáltatási platform
| Megnevezés | Adat |
|---|---|
| Kedvezményezett neve | Andrews IT Engineering Mérnöki, Információtechnikai és Szolgáltató Korlátolt Felelősségű Társaság |
| Projekt címe | Intelligens menedzselt biztonsági szolgáltatási platform (iMSSP) létrehozása |
| Projekt azonosítószáma | VEKOP-2.1.1-15-2016-00157 |
| Szerződött támogatás összege | 224.680.800 Ft |
| Támogatás mértéke | 68,68% |
Projekt tartalmának bemutatása
A platform egységes felületen lesz képes az alá csatolt biztonsági alrendszerek kezelésére, melyek tűzfal, webportál tűzfal, VPN, logelemző, behatolás érzékelő, spam szűrő, malware szűrő, sérülékenység vizsgáló és monitoring funkcionalitásokat fognak megvalósítani. Ez olyan komplex szolgáltatási csomag nyújtását teszi lehetővé, mely alkalmas általános, (jellemzően kis és középvállalati környezetben előforduló) elvárások teljesítésére is és egyben egyedi (jellemzően nagyvállalati környezetben), magas szintű biztonsági elvárások kielégítésére is.
Az iMSSP egy saját fejlesztésű Opentunel-el speciális kapcsolati felületet biztosít a biztonsági alrendszerek számára, mely alkalmassá teszi a platform alá a későbbiekben kifejlesztésre kerülő, vagy más gyártók által fejlesztett biztonsági alrendszerek illesztését is. Ez a lehetőség jelentősen megnöveli a platform rugalmasságát, biztonsági skálázhatóságát és egyben az üzleti felhasználhatóságát is.
Az iMSSP mesterséges intelligencia alapú biztonsági intelligencia rendszermaggal fog rendelkezni, mely egy szervezet különböző informatikai rendszereiből és az alá csatolt biztonsági alrendszerekből beérkező adatokból képes megállapításokat tenni, döntéseket hozni, megfelelő felületen keresztül előrejelzéseket adni úgy, hogy figyelembe veszi a környezet jellemzőit, az adminisztrátori döntéseket és külső biztonsági és sérülékenységi adatbázisokat. A rendszer kialakításánál, az algoritmusok kiválasztásánál, illetve kifejlesztésénél az egyik fő szempont a rugalmasság, hogy például ne legyünk kötve kizárólag a hálózati forgalmi adatokhoz, amely a titkosítás miatt egyre kevesebb információt hordoz az elemző rendszerek számára vagy ne okozzon gondot, ha nincs a felhasználóhoz köthető információ (például egy publikus szolgáltatásnál).
A projekt tényleges befejezési dátuma: 2019.10.31.