Consórcio DiSIEM investiga gestão de eventos de segurança

O projecto de investigação e inovação é liderado pela Fundação da Faculdade de Ciências de Lisboa (FFCUL) e inclui a EDP e a Atos.

segurançaUm consórcio composto por empresas e organizações de vários países europeus está a trabalhar no desenvolvimento de um sistema que visa melhorar a gestão da informação e dos eventos de segurança (SIEM, sigla em inglês).

O projecto de investigação e inovação tri-anual DiSIEM é liderado pela Fundação da Faculdade de Ciências de Lisboa (FFCUL) e co-financiado pela Comissão Europeia no contexto do Programa Quadro da UE Horizonte 2020.

A coordenação do DiSIEM cabe a Portugal e o consórcio integra a City University London (Reino Unido), a EDP- Energias de Portugal SA (Portugal), a Amadeus SAS (Espanha e Reino Unido), o Fraunhofer Institute – IAIS (Alemanha) e a Atos.

“Os sistemas SIEM são amplamente utilizados nas TIC para monitorizar as infra-estruturas, através de vários tipos de sensores distribuídos e de ferramentas que recolhem e correlacionam eventos num serviço centralizado, tendo em vista a descoberta de possíveis ameaças (ataques, vulnerabilidades, etc.)”, explica a tecnológica em comunicado.

O líder da investigação é Alysson Bessani, investigador da FFCUL.

As melhorias introduzidas pelo DiSIEM serão desenvolvidas “como extensões modulares facilmente integráveis com as soluções de SIEM já existentes. A eficácia, a portabilidade e a facilidade de utilização destas ferramentas serão validadas pelo SIEM nos ambientes de teste e produção” de três empresas parceiras deste projecto: o fornecedor de serviços para o sector de viagens e turismo da UE (Amadeus); um operador de soluções energéticas (EDP) e uma empresa na área dos negócios digitais com experiência na área da cibersegurança (Atos).

O DiSIEM será implementado por uma equipa de peritos nas áreas de segurança da informação, aprendizagem automática, armazenamento na cloud, processamento de dados e visualização da informação, avança a especialista de cibersegurança.

Objectivos do DiSIEM

– Melhorar a qualidade da recolha de eventos e alertas pelo SIEM através da utilização de sensores redundantes e de novos detectores de anomalias baseados em aplicações;

– Adicionar suporte para a integração e processamento do volume exponencial do conhecimento produzido a partir dos dados e das informações disponíveis na Internet (OSINT – Inteligência Open Source);

– Desenvolver novas métricas, novos modelos e novas ferramentas para definir e apresentar a informação relacionada com a cibersegurança, visando assim melhorar os processos de decisão, quer nos centros de operações de segurança, quer a nível corporativo;

– Permitir a utilização eficiente, segura e de baixo custo dos serviços de armazenamento na cloud pública (por exemplo Amazon S3, Google Storage) para arquivar os eventos de segurança recolhidos pelo SIEM.




Deixe um comentário

O seu email não será publicado