A projekt, egy többfunkciós, integrált, biztonsági és öntanuló elemző rendszer, mely egy logelemző, logtároló, monitorozó appliance alkalmazás virtuális környezetre történő fejlesztése, és egy IT GRC alkalmazás biztonsági kockázatkezelő funkcióinak integrálása révén jön létre. Az öntanuló monitorozó és logelemző rendszer automatikusan figyeli az ügyfél informatikai rendszerének biztonsági állapotát és szükség esetén beavatkozva újabb típusú incidensriportokat hoz létre. A felhasználó teljes informatikai rendszerének leírása megtalálható egy inventory részben. Abban az esetben, ha valamely felügyelt alrendszerben egy incidens keletkezik az inventory által rögtön megállapítható, hogy mik az alrendszer függőségei, kapcsolatai. Az üzleti hatáselemző majd kockázatmenedzsment modulból pedig azonnal megállapíthatók a lehetséges üzleti károk, és a védekezés és hibaelhárítás szükséges mértéke és időintervalluma. Az öntanuló képesség az inventory és a loggyűjtő rendszer logjainak vizsgálata alapján jön létre, mely alrendszerek figyelik a változásokat és átvezetik azokat a teljes rendszerbe.

Kutatni és fejleszteni kívánjuk a naplóelemzés öntanuló virtualizációját, hogy virtuális appliance-ként legyünk képesek értékesíteni a rendszert. A kutatás-fejlesztés szükségességét és a fejlesztendő termék újszerűségét az alapozza meg, hogy jelenleg a piacon lévő hasonlóan komplex termékeket csak nagy erőforrás-igénybevétellel lehet működtetni ellentétben a mi öntanuló rendszerünkkel. A jelenleg elérhető rendszerek esetén természetesen nagy hardver és szakember erőforrásigényről is beszélhetünk. Az öntanuló rendszer kiküszöböli a folyamatos paraméterezés szükségességét, mellyel jelentősen csökken a humán oldali erőforrásigény.

A fentiekhez kapcsolódóan az alábbi modulok kutatása és fejlesztése kerül elvégzésre: Öntanuló monitorozó modul, Szabályszerkesztő modul, Interface modul, Security Awareness modul.

Forrás: mti.hu