Sharing and Automation for Privacy Preserving Attack Neutralization (SAPPAN)
Akronym: SAPPAN
Poskytovatel: Evropská unie
Program: H2020
Identifikační číslo: 833418Období realizace: 5/2019–4/2022
Koordinátor projektu:
Fraunhofer Gesellschaft zur Foerderung der Angewandten Forschung e.V.
Počet partnerů: 8
Role sdružení CESNET: partner
Vedoucí za CESNET:
Ing. Martin Žádník, Ph.D.
SAPPAN si klade za cíl vyvinout platformu pro sdílení a automatizaci reakcí na síťové hrozby a útoky umožňující zachování soukromí a využívající pokročilé analýzy dat a strojového učení. Cílem platformy SAPPAN je snížit úsilí, které bezpečnostní analytik potřebuje k nalezení optimálních protiopatření pro obranu a zotavení se z útoku. Nasazení platformy je plánováno napříč organizacemi, kde sdílení informací bude zajištěno prostřednictvím nových modelů pro zpracování a sdílení dat, které zachovávají soukromí. Díky tomu bude možné uvažovat nové způsoby poskytování služeb, např. sdílení znalostí o protiopatřeních a využití externích kyberbezpečnostních služeb i při respektování vysokých požadavků na soukromí a důvěrnost jednotlivců a organizací.
SAPPAN rozvíjí techniky zjišťování, odezvy a obnovy stavu po kybernetickém útoku či hrozbě díky čtyřem klíčovým přístupům, které jdou nad rámec stávajících řešení:
- agregace a analýza dat, která zachovává soukromí, včetně pokročilých abstrakcí na straně klienta,
- detekce distribuovaných hrozeb na základě sdílení anonymizovaných dat a sdílení trénovaných modelů strojového učení,
- standardizace znalostí v souvislosti s reakcí na incidenty a obnovou stavu po incidentech s cílem dovolit sdílení postupů a znalostí,
- vizuální, interaktivní podpora operátorů SOC.
Poslední změna: 12.3.2020