DAGIA: Detección de Amenazas y Gestión de Incidentes Adaptativos

Período:
julio, 2023 –
junio, 2026
Entidad financiadora
Colaboradores
Responsable
Equipo participante inLab FIB:
Especialidades
DAGIA: Detección de Amenazas y Gestión de Incidentes Adaptativos

Descripción

El objetivo general del proyecto es el desarrollo de un módulo de detección de amenazas y gestión de incidentes para infraestructuras TIC que aprenda del comportamiento y estructura de la infraestructura en la cual está instalado y adapte tecnologías de ciberseguridad basadas en reglas y algoritmos de Machine learning para ofrecer el máximo rendimiento para una organización.

El proyecto generará una base de conocimiento del comportamiento y de la estructura de la infraestructura que monitoriza a través de los acontecimientos recolectados por diferentes agentes distribuidos en esta infraestructura, para entrenar a un modelo de Machine Learning que adaptará de manera automática las tecnologías de un SOC con el objetivo de reducir la salida de falsos positivos en el sistema de alertas

La innovación que aporta esta solución es la adaptación de tecnologías basadas en inteligencia artificial, no solo al filtraje de acontecimientos, sino también a mejorar la correlación de estos y su visualización de cara al usuario.

Esta solución permitirá a los usuarios poder gestionar la ciberseguridad de su infraestructura de una forma simple y automática, sin la necesidad de conocimientos técnicos ni interfaces complejas.

El desarrollo de este proyecto se realizará desde el consorcio formado por los siguientes miembros:

 

inLab FIB participa en este proyecto aportando los conocimientos técnicos en las áreas de Machine Learning, ciberseguridad y diseño y despliegue de infraestructuras en el cloud:

  • Apoyo en la definición de la arquitectura del sistema y resolución de puntos críticos.
  • Apoyo en el diseño y modelado de los algoritmos de Machine Learning, con el objetivo de mejorar la detección de amenazas en sistemas distribuidos.
  • Desarrollo de partes clave dentro de la infraestructura, en particular en el cloud.

 

El proyecto DAGIA es una propuesta que presentó y ganar la empresa ITALTEL S.A., en el instituto nacional de ciberseguridad (INCIBE) y que se enmarca dentro del que son servicios de investigación y desarrollo en materia de ciberseguridad.