PANDORA: Cyber Defence Platform for Real-time Threat Hunting, Incident Response and Information Sharing

PANDORA: Cyber Defence Platform for Real-time Threat Hunting, Incident Response and Information Sharing

Ξεκίνησε στις:
2020-11-01
Τίτλος:
PANDORA: Cyber Defence Platform for Real-time Threat Hunting, Incident Response and Information Sharing
Πρόγραμμα:
European Defence Industrial Development Programme (EDIDP)
Διάρκεια:
24 μήνες
Περίληψη:
Καθώς οι τεχνολογίες ΤΠΕ χρησιμοποιούνται όλο και περισσότερο από τις Ένοπλες Δυνάμεις, οι επιπτώσεις περιστατικών ασφαλείας στις αμυντικές δυνατότητες των Κρατών-Μελών, τόσο σε τακτικό όσο και σε στρατηγικό επίπεδο αυξάνουν συνεχώς. Η Ε.Ε. έχει αναγνωρίσει την ανάπτυξη δυνατοτήτων για Cyber Responsive Operations ως μια από τις έντεκα προτεραιότητες για ανάπτυξη για τα προσεχή έτη.
Στο πλαίσιο αυτό, το έργο PANDORA θα συμβάλλει στην ενίσχυση της κυβερνοασφάλειας των ενόπλων δυνάμεων σχεδιάζοντας και υλοποιώντας μια ανοιχτή τεχνική λύση για ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε πραγματικό χρόνο, με ιδιαίτερη έμφαση στην προστασία τερματικών (endpoint protection) και στον διαμοιρασμό της πληροφορίας (threat information sharing). Το σύστημα του PANDORA θα μπορεί να ανιχνεύει και να κατηγοριοποιεί τόσο γνωστές όσο και άγνωστες απειλές, να εφαρμόζει πολιτικές αντιμετώπισης σε πραγματικό χρόνο και επίσης να ανταλλάσσει πληροφορίες απειλών (threat intelligence) με διεθνείς και εθνικούς φορείς.

Η τεχνική λύση του PANDORA θα αξιολογηθεί σε ένα προ-επιχειρησιακό περιβάλλον σε δύο σχετικά use cases: ασφάλεια πολεμικών πλοίων και στρατιωτικών δικτύων αισθητήρων.

Το PANDORA είναι πλήρως ευθυγραμμισμένο με το περιεχόμενο και τους σκοπούς του έργου του διακρατικού έργου PESCO CTISP (Cyber Threats and Incident Response Information Sharing Platform).

Πιο συγκεκριμένα, το σύστημα του PANDORA:

•Συλλεγει δεδομένα και πληροφορίες (μετρικές, κίνηση δικτύου, πληροφορίες συστήματος, IoCs) από τις τερματικές συσκευές
•Ανιχνεύει και κατηγοριοποιεί περιστατικά ασφαλείας, γνωστά (με βάση κανόνες και signatures) όσο και άγνωστα (με βάση τεχνικές Machine Learning και Artificial Intelligence)
•Προτείνει διορθωτικές κινήσεις (mitigation actions) και τις εφαρμόζει αυτόματα κατόπιν της επιβεβαίωσης του χειριστή (administrator confirmation)
•Εισάγει και εξάγει πληροφορία για απειλές (threat information) από/προς εθνικές και διεθνείς πλατφόρμες threat intelligence, με έμφαση στο MISP (Malware Information Sharing Platform) 
•Προσφέρει γραφικές και προγραμματιστικές διεπαφές (GUI/API) για την υποστήριξη των Security Operations, επιτρέποντας στο σύστημα του PANDORA να ενσωματωθεί σε ένα ευρύτερο Security Operations Centre.

Κοινοπραξία:

  • SPACE HELLAS S.A. (Greece) – Coordinator
  • THALES HELLAS S.A. (Greece)
  • UBITECH LTD (Cyprus)
  • NAVAL GROUP SA (France)
  • GMVIS SKYSOFT SA (Portugal)
  • AUSTRIAN INSTITUTE OF TECHNOLOGY (Austria)
  • INFILI TECHNOLOGIES (Greece)
  • ORION INNOVATIONS (Greece)
  • GATEWATCHER (France)
  • HMEI (Hungary)
  • CTTC (Spain)
  • INEST TEC (Portugal)
  • CYBERSERVICES (Hungary)
  • NVISO BELGIUM BV (Belgium)
  • CINAMIL (Portugal)

Οι συνεργασίες μας

BT
Cisco
Dell Technologies
Microsoft
Oracle
Broadcom
Hyperscale
Airbus
APS
AXIS
BOSCH
Cellebrite
Check Point
Christie
Citrix
Crowd Strike
Epson
Forcepoint
Fortinet
FOX IT
Frequentis
Gamic
Genetec
HIKVISION
Honeywell
HP
HPE
HUAWEI
IBM
iCrypto
Indra
Legrand
Lenovo
LG
Microstep
Ivanti
NEC
NetApp
Novell
palo alto
Panduit
Peerless
Poly
PRIMX
RAD
Radware
Red Hat
Rittal
SΛMSUNG
Solarwinds
Splunk
Symantec
Synamedia
Thales
T Systems
Tufin
Vanguard
Veeam
Veritas
Web-IQ
Zetes
Zoom