A feladat egy olyan kiberbiztonsági szolgáltatás kialakítása, amely nagy mennyiségű adat begyűjtésével és elemzésével képes támogatást biztosítani az ügyfelek számára kiberbiztonsági kockázatok kezelésében mesterséges intelligencia és gépi tanulási módszerek segítségével. A feladat megoldása architekturálisan egy olyan rendszer, amely a Security Data Lake koncepción alapszik, ahol különböző forrásokból, eltérő struktúrájú és tartalmú adatok kerülnek begyűjtésre, elemzésre és jelentésre. Fontos, hogy a rendszer visszajelzése közel valós idejű legyen, hiszen egy biztonsági kockázatot minél előbb észre kell vennünk annak hatékony kezelése és hárítása végett. Egy ilyen szolgáltatás több szempontból is hasznos lehet az ügyfelek számára. Először is nem kell nekik kiépíteni és karbantartani egy rendszert, hanem szolgáltatásként fel tudják használni. Másodszor nem szükséges drága IT biztonsági szakértelmet kiképezni és fenntartani, így jelentős költséget takaríthatnak meg hosszútávon. Nem utolsó sorban az ügyfél összes biztonsági adata egy helyen tárolódik, amely adatok egy API-n keresztül elérhetők az ügyfél számára. A megoldás jelentősen felgyorsíthatja a biztonsági munkafolyamatokat, mivel minden releváns adat egy helyen van, így nem szükséges időt fordítani a felkutatásukra. A beszámolóban időrendben ismertetem a február-július időszakban elvégzett munkám, illetve az elsajátított ismereteket kezdve a Security Data Lake, a MISP és az általam megtervezett komponens szintű architektúrával és működéssel. Ismertetem, hogy mit érdemes tudni az IDS rendszerekről, és az adatok elemzéséről, továbbá bemutatom a mérési eredményeimet és azok konklúzióját. Végezetül kitérek az elemzések közel valósidejűségére és egy implementáció bemutatására.
Józsa Richárd
2021-07-14
Támogató: Quadron Kibervédelmi Kft.