Analýza bude založena na odhalování vztahů mezi jednotlivými záznamy o síťovém provozu bez nutnosti provoz dešifrovat s cílem zlepšit schopnosti analýzy v porovnání s klasickým přístupem, který je založený na analýze pouze jednotlivých záznamů izolovaně. S novým typem analýzy bude možné identifikovat hrozby, které jsou aktuálně skryté z důvodu šifrování a zároveň poskytnout správcům sítí dodatečné informace pro vytvoření celkového obrazu o stavu sítě, využívaných službách nebo aplikacích.
Cílem projektu je navrhnout nové bezpečnostní řešení pro zvýšení kybernetické bezpečnosti chytrých distribučních soustav elektrické energie. Navrhované řešení bude doplňkem k běžným nástrojům poskytující kybernetickou ochranu Smart Grid. Technické řešení se zaměřuje na použití pokročilých detekční metod pro monitorování síťové komunikace, ze které je možné identifikovat nejen případně bezpečností hrozby, ale také selhání zařízení v systému. Při návrhu řešení budou uplatněny nejmodernější poznatky v oblasti detekce anomálií a monitorování ICS komunikace.
Cílem projektu je vytvořit software pro vizualizaci a pokročilou analýzu chování síťové infrastruktury, aplikací a služeb (angl. IT operations analytics, ITOA). Software bude provádět sběr, korelaci, analýzu, interpretaci a vizualizaci událostí pozorovaných v síťovém provozu. Software bude poskytovat historické, současné a prediktivní zobrazení dění na síti a umožní správcům lepší orientaci a pochopení souvislostí v probíhajících dějích. Automatická analýza bezpečnostních a výkonnostních událostí urychlí a zpřesní určování příčin problémů v infrastruktuře a jejich odstranění. Výsledkem projektu budou nové technologie, které umožní vytvořit nový produkt pro oblast ITOA s významným celosvětovým tržním potenciálem, který společnost Flowmon Networks uvede na trh po ukončení projektu.
Počítačové sítě tvoří složité prostředí náchylné k chybám a selhání. Včasná detekce problémů a jejich efektivní řešení je důležité pro zvýšení spolehlivosti. Bude vytvořen nový produkt pro automatizovanou diagnostiku počítačových sítí nenáročný na lidské zdroje a nevyžadující pokročilé znalosti. Navržený produkt se skládá z: i) modulu pro záchyt vybraného síťového provozu, ii) modulu pro diagnostiku problémů počítačové sítě, iii) modulu pro vizualizaci diagnostické informace. Diagnostický modul bude přizpůsobitelný potřebám zákazníků prostřednictvím diagnostických profilů. V poslední fázi řešení projektu bude produkt testován v pilotním provozu v prostředí sítě CESNET. Na konci řešení projektu bude produkt přípraven pro praktické nasazení společností Flowmon Networks.
Projekt DEMONS (Decentralizovaný, kooperativní a soukromí zachovávající monitoring pro zajištění důvěryhodnosti) se zaměřuje na vytvoření inovativního, kooperativního monitorovacího a mitigačního systému, který bude založen na zcela decentralizované, aplikace rozpoznávající, soukromí zachovávající, multi-jurisdikční monitorovací infrastruktuře. Taková infrastruktura poskytne detekční, reportovací a mitigační mechanizmy potřebné pro boj nejen proti dnešním hrozbám, ale i hrozbám budoucím. Pro realizaci bude využito technologie distribuovaných systémů s důrazem na škálovatelnost a odolnost proti selhání. Důraz je přitom kladen na soukromí, důvěryhodnost a právní otázky vyplývající ze sběru a exportování dat napříč různými doménami operátorů a napříč prostředími, které podléhají rozlišným jurisdikcím.
Cílem projektu ACEMIND (Advanced Convergent and Easily Manageable Innovative Network Design) je aplikovaný výzkum v oblasti propojení, konfigurace a monitorování hybridních počítačových sítí a zařízení k nim připojených v domácnostech a malých podnicích. Metody pro měření IP toků jsou rozšiřovány o dostupné informace v těchto sítích tak, aby zde bylo možné provádět efektivní monitorování a detekci bezpečnostních anomálií.
Cílem je vytvořit systém, který umožní dosáhnout vyšší míry detekce hrozeb a kvalitnějšího sběru dat v sítích. Toho bude dosaženo zavedením zpětné vazby od detekčních systémů k sondám. Detekční systémy budou na základě analýzy naměřených dat žádat sondy o podrobnější analýzu vybrané části provozu. Sondy budou na základě požadavků provádět dodatečné zpracování, např. analýzu aplikačních protokolů či záchyt celých paketů. V rámci projektu vznikne sonda pro zpracování protokolu 400 Gb/s Ethernet.
Evropa musí zvýšit své úsilí a posílit své vlastní bezpečnostní kapacity, aby zajistila svou digitální společnost, ekonomiku a demokracii. Jedinou možnou vizí pro Evropu tak je pouze spojit síly napříč evropským výzkumem, průmyslem a veřejným sektorem a zahrnout všechny talenty a to nejen těch, kteří mají zastoupení v hlavním proudu EU, nebo jsou součástí velkých organizací.
Oblast kybernetické bezpečnosti je geograficky kompetenčně roztroušená po celé Evropě, a často je také technicky roztříštěná s vývojem bezpečnostních řešení specifickým pro daný problém. Není pochyb o tom, že v Evropě existuje vynikající výzkum, ale je faktem, že tento výzkum nemá za následek vznik IT produktů a řešení, která přispívají k evropskému jednotnému digitálnímu trhu. Naopak, mnoho výzkumů, i financovaných z grantů EU ERC, je testováno na reálných datech u velkých amerických společností, které s nimi spolupracují. Tato strategie se v Evropě ale do budoucna musí změnit a již se mění.
Projekt CONCORDIA řeší současnou roztříštěnost bezpečnostních kompetencí tím, že propojuje různé kompetence do vedoucí role prostřednictvím synergické aglomerace celoevropského Centra kybernetické bezpečnosti. Vize projektu CONCORDIA je vybudovat komunitu silnou ve spolupráci mezi všemi zúčastněnými stranami, s vědomím, že všechny zainteresované strany podporují rozvoj IT produktů a řešení v celém dodavatelském řetězci.
Projekt se věnuje aktuálnímu tématu ochrany sítí proti DDoS útokům. Počet těchto útoků rok od roku roste a to jak z hlediska počtu, velikosti, tak i škod, které tyto útoky způsobí. Bezpečnost IT a ochrany síťové infrastruktury je celospolečenský problém. Je zapotřebí nových metod, které budou řešit ochranu vysokorychlostních sítí (vícenásobné 10G, 40G, 100G a očekávané 400G) prostřednictvím nových algoritmů, které dokáží detekovat a analyzovat útok s chybovostí blížící se nule.
Cílem projektu DMON100 je distribuovaný systém pro monitorování sítí 40/100 gigabitového Ethernetu. Systém se skládá z měřicích sond s hardwarově akcelerovanými funkcemi a softwaru pro sběr dat z těchto sond, a jejich centralizované ukládání, vizualizace a vyhodnocení. Hardwarově akcelerovaný sběr dat je realizován vlastní kartou založenou na hradlovém poli FPGA, která umožňuje použít firmware se specializovanými monitorovacími funkcemi. Centrální kolektor provádí ukládání dat ze všech měřicích bodů a uložená data je možné zobrazovat v přehledném uživatelském rozhraní.
Předmětem projektu je implementace vysoce specializovaného softwarového modulu pro předzpracování síťových statistik ve standardu NetFlow/IPFIX před jejich vlastním vyhodnocením v systému detekce anomálií Flowmon ADS (Anomaly Detection System). Modul zajistí operace jako vzorkování, normalizace, deduplikace nebo agregace síťových statistik před jejich vlastní analýzou, což povede ke kvalitativnímu posunu v přesnosti a spolehlivosti detekce.
Vznik Centra NCK je odpovědí na silnou poptávku po prakticky uplatnitelných produktech a řešeních pro zajištění kybernetické bezpečnosti kritických a nekritických informačních infrastruktur. Centrum sdružuje špičková výzkumná pracoviště a zástupce průmyslu dlouhodobě působící v oblasti kybernetické bezpečnosti, za účelem realizace kolaborativního výzkumu a vývoje technických řešení v kybernetické bezpečnosti na úrovni hardware a software a mechanismů certifikace bezpečnostních vlastností technologických produktů. Ve spolupráci s průmyslovými partnery pak centrum bude usilovat o uplatnění vyvinutých řešení na stále rostoucím trhu kybernetické bezpečnosti. Tím bude posílen význam českého průmyslu a výzkumu na evropské i světové úrovni.
Projekt navazuje na již podpořený projekt v I. výzvě programu Marketing. Ze zkušeností víme, že účast naší firmy na oborových veletrzích přináší v důsledku podporu expanze na zahraniční trhy. V rámci projektu tedy chceme rozšířit naši účast i na další oborové veletrhy do zemí, které korespondují s naší rozvojovou dlouhodobou strategií. Aktivity projektu nám umožní nacházet nové trhy mimo ČR a EU, vstupovat na ně a budovat prestiže značky.
Projekt je zaměřen na podporu společnosti při expanzi na zahraniční trhy pomocí účasti na oborových veletrzích. Veletrhy jsou velmi důležité pro získání obchodních kontaktů na nových trzích a budování prestiže značky. V IT oboru je kladen velký důraz na ukázky systému a díky veletrhům je možné zasáhnout širokou cílovou skupinu.V rámci projektu budou navštíveno 13 veletrhů.
Projekt navazuje na již podpořené projekty v I. a II. výzvě programu Marketing. Ze zkušeností víme, že účast naší firmy na oborových veletrzích přináší v důsledku podporu růstu na zahraničních trzích. Firma se pod novým vedením rozhodla expandovat i na zcela nové trhy v Asii. Tento projekt tuto expanzi výrazně podpoří a dále umožní účast na osvědčených veletrzích.
Cílem projektu bylo vytvoření zařízení pro zpracování a filtraci provozu vysokorychlostních sítí až na rychlosti 400 Gb/s s podporou analýzy aplikačních protokolů v HW i SW. Další cílovou vlastností byla modularita umožňující přidání zpracování dalších aplikačních protokolů (ve formě pluginů). Pro dosažení vysoké rychlosti zpracování bylo zařízení vybaveno hardwarově akcelerovanými síťovými kartami. Akcelerátory poskytují Ethernetová rozhraní s celkovou propustností 400 Gb/s. Současně je softwarová vrstva technologie plně připravena na použití s běžnými síťovými adaptéry, které mají sice nižší výkonnost, ale mají nižší pořizovací cenu.
Projekt směřuje do oblasti zajištění bezpečnosti síťové infrastruktury. Jeho cílem je vyvinout inovativní technologické řešení pro moderní služby a infrastrukturu, které umožní poskytovatelům i uživatelům síťové infrastruktury a centralizovaných služeb odhalovat provozní a bezpečnostní problémy (např. útoky, anomálie, výpadky či slabou kvalitu služby). Vyvinuté řešení bude splňovat nároky zákazníků na zpracování a analýzu extrémního objemu specifických síťových údajů.
Projekt je zaměřen na výzkum a vývoj unikátního nástroje Time Machine pro záchyt síťového provozu zpětně v čase. Time Machine umožní správcům sítí získat síťový provoz z doby před samotnou detekcí incidentu, neboť incident je typicky detekován se zpožděním. Aktivity projektu jsou zaměřeny nejprve výzkumně za účelem výzkumu efektivních přístupů k zpětnému záchytu a následně vývojově za účelem realizace softwarového modulu.
Projekt reaguje na poptávku po nástrojích pro monitorování a analýzu dat z provozu IoT systémů, jejichž charakteristické vlastnosti, zejména výrazná distribuce funkcionality a řízení, odlišné protokoly a komunikační modely, vyžadují vytvoření nového řešení. V rámci projektu budou nalezeny a ověřeny metody sběru a analýzy dat z IoT komunikace a jejich využití ve formě softwarových nástrojů pro monitorování provozu a forenzní analýzy IoT prostředí průmyslových aplikací (diagnostika informací z přenosových sítí) a chytrých domácností. Tyto nástroje budou na konci projektu realizovány a integrovány do existujících řešení společností Flowmon Networks a Hancom GMD a připraveny ke komercionalizaci.
Cílem projektu je vytvořit inteligentní senzory pro měření a analýzu síťového provozu v cloudovém prostředí. Budou zkoumány nové způsoby měření s důrazem na optimalizaci používaných výpočetních zdrojů, autonomní chování senzorů a vytváření provozních telemetrických informací o chování celého systému. Správa, řízení a předávání dat z měřicích senzorů, bude zabezpečena proti neoprávněné manipulaci a zneužití. Měřicí senzory budou poskytovat přesné a spolehlivé informace o dějích v cloudu a zároveň se budou snažit minimalizovat provozní náklady. Výstupy projektu umožní návrh nových aplikací a služeb. Dosažení dílčích výsledků je plánováno již během řešení projektu. Výsledky budou aplikovány do produktů společnosti FN a uvedeny na trh cloudových monitorovacích řešení co nejdříve to bude možné.
Cílem tohoto projektu je vyvinout novou generaci systému detekce útoků a anomálií v síti. Budou vyvinuty tři výsledky typu software. (a) Behaviorální analýza bude aplikována na data z aplikační vrstvy (L7) s cílem identifikovat hrozby a útoky na této úrovni. (b) Systém pro práci s reputačními databázemi umožní nejen konsolidovat zpracování externích informací, ale především tato data čistit, posoudit z pohledu relevance vůči kategorii síťové entity či organizace a vůči dalším detekovaným událostem. (c) Umělá inteligence pro odvozování znalostí zajistí automatizaci a podporu činností uživatele systému a na základě zpětné vazby dojde k adaptaci na danou síť, provozované aplikace a služby a k celkovému zvýšení kvality výsledků detekcí.
Projekt se zabývá výzkumem a vývojem v oblasti testování bezpečnostních síťových zařízení se zaměřením na sondy pracující na bázi síťových toků. Hlavním cílem je vybudování zkušebního prostředí (testbedu), ve kterém budou zprovozněny a zpřístupněny výsledky projektu: orchestrační systém pro automatizaci testů, vysokorychlostnígenerátor realistického síťového provozu podle profilů uživatelské sítě a nástroj automatického vyhodnocování výsledků testů. Za účelem dosažení provozuschopné testovací infrastruktury bude vytvořena sada testovacích scénářů včetně základních testovacích vzorků provozu a nástroj pro vytváření profilů provozu. Díky tomu budezkušební prostředí připraveno na testování (případně k bezpečnostním auditům) síťových zařízení ve spolupráci s testovacími autoritami.