Sharing and Automation for Privacy Preserving Attack Neutralization (SAPPAN)

Akronym: SAPPAN

Poskytovatel: Evropská unie
Program: H2020
Identifikační číslo: 833418

Období realizace: 5/2019–4/2022

Koordinátor projektu:
Fraunhofer Gesellschaft zur Foerderung der Angewandten Forschung e.V.
Počet partnerů: 8
Role sdružení CESNET: partner
Vedoucí za CESNET:
Ing. Martin Žádník, Ph.D.

SAPPAN si klade za cíl vyvinout platformu pro sdílení a automatizaci reakcí na síťové hrozby a útoky umožňující zachování soukromí a využívající pokročilé analýzy dat a strojového učení. Cílem platformy SAPPAN je snížit úsilí, které bezpečnostní analytik potřebuje k nalezení optimálních protiopatření pro obranu a zotavení se z útoku. Nasazení platformy je plánováno napříč organizacemi, kde sdílení informací bude zajištěno prostřednictvím nových modelů pro zpracování a sdílení dat, které zachovávají soukromí. Díky tomu bude možné uvažovat nové způsoby poskytování služeb, např. sdílení znalostí o protiopatřeních a využití externích kyberbezpečnostních služeb i při respektování vysokých požadavků na soukromí a důvěrnost jednotlivců a organizací.

SAPPAN rozvíjí techniky zjišťování, odezvy a obnovy stavu po kybernetickém útoku či hrozbě díky čtyřem klíčovým přístupům, které jdou nad rámec stávajících řešení:

  1. agregace a analýza dat, která zachovává soukromí, včetně pokročilých abstrakcí na straně klienta,
  2. detekce distribuovaných hrozeb na základě sdílení anonymizovaných dat a sdílení trénovaných modelů strojového učení,
  3. standardizace znalostí v souvislosti s reakcí na incidenty a obnovou stavu po incidentech s cílem dovolit sdílení postupů a znalostí,
  4. vizuální, interaktivní podpora operátorů SOC.

Poslední změna: 12.3.2020