X-twitter Linkedin Instagram Youtube

DAGIA: Detecció d’Amenaces i Gestió d’Incidents Adaptatius

Període:
juliol, 2023 –
juny, 2026
Entitat finançadora:
INCIBE
Col·laboradors:
ITALTEL
Responsable:
Ernest Teniente, René Serral, Antonia Gómez, Albert Obiols
Equip participant inLab FIB:
Marc Catrisse, Oriol Deiros, Ignasi Fibla, Hector Godoy, Eva Brigitte Fernández
Experteses:
Ciberseguretat, Data Science i Big Data

Inici » Casos d’èxit »

DAGIA: Detecció d’Amenaces i Gestió d’Incidents Adaptatius

Descripció

L’objectiu general del projecte és el desenvolupament d’un mòdul de detecció d’amenaces i gestió d’incidents per a infraestructures TIC que aprengui del comportament i l’estructura de la infraestructura en la qual està instal·lat i adapti tecnologies de ciberseguretat basades en regles i algoritmes de Machine learning per a oferir el màxim rendiment per a una organització.

El projecte generarà una base de coneixement del comportament i de l’estructura de la infraestructura que monitoritza a través dels esdeveniments recol·lectats per diferents agents distribuïts en aquesta infraestructura, per a entrenar a un model de Machine Learning que adaptarà de manera automàtica les tecnologies d’un SOC amb l’objectiu de reduir la sortida de falsos positius en el sistema d’alertes.

La innovació que aporta aquesta solució és l’adaptació de tecnologies basades en intel·ligència artificial, no sols al filtratge d’esdeveniments, sinó també a millorar la correlació d’aquests i la seva visualització de cara a l’usuari.

Aquesta solució permetrà als usuaris poder gestionar la ciberseguretat de la seva infraestructura d’una forma simple i automàtica, sense la necessitat de coneixements tècnics ni interfícies complexes.

El desenvolupament d’aquest projecte es realitzarà des del consorci format pels següents membres:

 

inLab FIB participa en aquest projecte aportant els coneixements tècnics en les àrees de Machine Learning, ciberseguretat i disseny i desplegament d’infraestructures en el cloud:

  • Suport en la definició de l'arquitectura del sistema i resolució de punts crítics.
  • Suport en el disseny i modelatge dels algorismes de Machine Learning, amb l’objectiu de millorar la detecció d’amenaces en sistemes distribuïts.
  • Desenvolupament de parts clau dins de la infraestructura, en particular en el cloud.

 

El projecte DAGIA és una proposta que va presentar i guanyar l’empresa ITALTEL S.A., a l’institut nacional de ciberseguretat (INCIBE) i que s’emmarca dintre del que són serveis d’investigació i desenvolupament en matèria de ciberseguretat.