Apie SOCcare projektą
Projekto SOCcare tikslas – sukurti geresnę kibernetinių grėsmių žvalgybos informaciją, geriau analizuojant skaitmeninius artefaktus, ir dalytis šia žvalgybos informacija Rytų Europos regione ir už jo ribų, siekiant padidinti bendradarbiavimą ir skaitmeninį Europos kibernetinį atsparumą.
Šiuo metu visi konsorciumo partneriai NRD Cyber Security, RevelSI ir Politehnica University of Bucharest (UPB) turi veikiančius Saugumo Operacijų Centrus (angl. SOC), apimančius grėsmių aptikimo atvejus įvairiose skaitmeninėse infrastruktūrose. Tačiau skaitmeninių artefaktų analizės ir susijusių grėsmių žvalgybos duomenų kūrimo ir dalijimosi jais procesų branda po incidento nustatymo, vėlesniame incidentų analizės procese, yra palyginti menka dėl nestandartizuotos prieigos prie šios skaitmeninių artefaktų analizės ir susijusių grėsmių žvalgybos duomenų kūrimo ir dalijimosi jais tarp SOC.
Projekto tikslai:
Sukurti standartizuotą skaitmeninių artefaktų analizės praktiką naudojant atvirojo kodo priemonę „Dissect“ – sukurti metodologiją, procesus ir standartines veiklos procedūras, siekiant pagerinti incidentų analizės brandą.
Iš minėtos skaitmeninių artefaktų analizės praktikos sukurti kibernetinių grėsmių žvalgybos duomenų kūrimo proceso ir procedūrų praktiką, pagrįstą priemone „Dissect“.
Nuolat praktikuoti ir tobulinti minėtą praktiką, teikiant ir dalijantis realia kibernetinių grėsmių žvalgybos informacija, gauta iš stebėtų incidentų.
Taikomų metodikų kūrimas ir dalijimasis jomis su platesnėmis SOC bendruomenėmis Rumunijoje, Lietuvoje, kaimyninėse šalyse ir ES valstybėse narėse.
Projektą koordinuoja: Lukas Vytautas Dagilis
CyberSOC Paslaugos Techninis VadovasProjekto dalyviai:
NRD CS (UAB NRD CS)
RevelSI ( REVEL BUSINESS GROUP SRL )
UNSTPB ( UNIVERSITATEA NATIONALA DE STIINTA SI TEHNOLOGIE POLITEHNICA BUCURESTI )
Projekto finansavimas:
Projektas iš dalies finansuojamas Europos Sąjungos. Projekto dotacijos sutarties nr. 101145843, projektą remia Europos kibernetinio saugumo kompetencijos centras.