Advance threat Monitoring and Cooperation on the European and national levels (AMCE)

  • Nazwa projektu: Advance threat Monitoring and Cooperation on the European and national levels (AMCE)
  • Źródło finansowania: CEF Telecom
  • Cel projektu: Przeciwdziałanie zagrożeniom bezpieczeństwa teleinformatycznego dotyczących Polski i Europy poprzez zwiększenie zdolności operacyjnej CERT Polska i zacieśnienie współpracy operacyjnej między zespołami reagowania na incydenty.

OPIS PROJEKTU:

Jedną z głównych części projektu będzie zwiększenie poziomu współpracy operacyjnej pomiędzy CERT-ami w Unii Europejskiej poprzez integrację systemów używanych do analizy zagrożeń z platformą narzędzi MeliCERTes, w szczególności systemami wymiany i przetwarzania danych MISP i IntelMQ. Pozwoli to na sprawniejsze wykrywanie i reagowanie na zagrożenia we wszystkich krajach członkowskich UE, które zdecydują się na automatyczną wymianę informacji. Jednym ze źródeł danych będzie sieć sensorów stworzona w ramach projektu SISSDEN (Secure Information Sharing Sensor Delivery Event Network, https:/sissden.eu - archiwum).

Projekt uwzględnia rozwój zdolności operacyjnych CERT Polska poprzez wdrożenie narzędzi analitycznych, uzyskanie dostępu do źródeł informacji operacyjnych oferowanych przez firmy zewnętrzne, szkolenia oraz udział w ćwiczeniach. Efektem będzie zwiększenie zdolności zespołu do wykrywania i reagowania na nowe zagrożenia.

REZULTATY PROJEKTU:

W ramach projektu są m.in. rozwijane narzędzia do wymiany danych i analizy szkodliwego oprogramowania udostępniane na otwartych licencjach:

n6: https://github.com/CERT-Polska/mwdb-core

MWDB: https://github.com/CERT-Polska/mwdb-core

Drakvuf Sandbox: https://github.com/CERT-Polska/drakvuf-sandbox

Karton: https://github.com/CERT-Polska/karton

mquery: https://github.com/CERT-Polska/mquery

UCZESTNICY PROJEKTU:

NASK PIB

Data rozpoczęcia i zakończenia projektu:

2019-06-01 - 2021-12-31