El objetivo del proyecto DiSIEM es mejorar la Gestión de Información y Eventos de Seguridad (SIEM) con las técnicas más innovadoras para almacenar, procesar y visualizar grandes cantidades de datos.
Atos, líder internacional en servicios digitales, participa en el proyecto europeo DiSIEM, "Diversity Enhancements for SIEMs", cofinanciado por la Comisión Europea en el contexto de programa Horizonte 2020, el Programa Marco de la UE para la Investigación y la Innovación.
Los sistemas SIEM se utilizan habitualmente en las TIC para monitorizar las infraestructuras a través de múltiples tipos de sensores distribuidos y herramientas que recogen y correlacionan eventos en un servicio centralizado para identificar posibles amenazas (ataques, vulnerabilidades, etc.).
El objetivo del proyecto DiSIEM, que tiene una duración de tres años, es mejorar los actuales sistemas SIEM y abordar los nuevos desafíos que plantean los avances técnicos. Así se mejorará la calidad de la recogida de eventos y alarmas por el SIEM mediante el uso de sensores redundantes y nuevos detectores de anomalías basados en aplicaciones. Además, se añadirá un soporte para la integración y procesamiento de la gran cantidad de Inteligencia de Código Abierto (OSINT) disponible en Internet. En paralelo, se diseñarán nuevas métricas, modelos y herramientas para definir y presentar la información relacionada con la ciberseguridad y mejorar los procesos de decisión, tanto en los centros de operaciones de seguridad como a nivel corporativo. Finalmente, DiSEM permitirá el uso eficiente, seguro y de bajo coste de los servicios de almacenamiento en la nube pública (por ejemplo, Amazon S3, Google Storage) para archivar eventos de seguridad recopilados por el SIEM.
Las mejoras de DiSIEM se diseñarán como extensiones modulares que se pueden integrar fácilmente en soluciones existentes de SIEM. La eficacia, la portabilidad y la facilidad de uso de estas extensiones serán validadas en ambientes SIEM de prueba y producción de tres grandes organizaciones que son socios en el proyecto: un gran proveedor de servicios de viajes de la UE (AMADEUS), un operador de energía (EDP), y un líder en negocios digitales (Atos).
En este proyecto, Atos aporta su gran experiencia en el ámbito de ciberseguridad y específicamente en SIEM, demostrada en la gestión eficaz de la seguridad de los Juegos Olímpicos con el SIEM de su AHPS (Atos High Performance Security) y el desarrollo de XL-SIEM (Cross-layer SIEM).
DiSIEM será implementado por un equipo de especialistas de diversas áreas como la seguridad de la información, aprendizaje automático, almacenamiento en la nube, procesamiento de datos y visualización de la información. Además de Atos, el consorcio DiSIEM está compuesto por la Fundação Facultad de Ciencias de la Universidad de Lisboa (Portugal, coordinadora), City University London (Reino Unido), EDP- Energias de Portugal SA (Portugal), Amadeus SAS (España) y el Instituto Fraunhofer IAIS (Alemania).
Si (
No(
