Klient:
MyCom Solutions, s.r.o. – menší firma specializující se na počítačovou bezpečnost a provoz serverů
Výzva:
MyCom čelí rostoucímu objemu dat z bezpečnostních logů svých zákazníků a hledá způsob, jak zefektivnit práci analytiků při detekci anomálií. Cílem bylo ověřit možnost využití strojového učení a umělé inteligence k rozpoznávání bezpečnostních hrozeb nad rámec předdefinovaných pravidel a podporu přípravy dynamických filtrů.
Řešení:
V rámci EDIH Northeast Bohemia jsme realizovali proof-of-concept:
- připojení k datům z bezpečnostních logů
- analýza historických událostí a základní detekce anomálií pomocí AI
- návrh a aplikace filtrů pro analytický nástroj
- validace, že model je schopen automaticky identifikovat podezřelé události
Následně zákazník inicioval pokračování projektu s cílem vyvinout chatbota, který by umožnil bezpečnostním analytikům komunikovat s nástrojem přirozeným jazykem – např. zadáním dotazu, zda v daném časovém okně nedošlo k podezřelému přihlášení.
Výsledek:
Po úspěšném ověření základního konceptu se firma ve spolupráci s projektovým týmem EDIH a univerzitním partnerem zapojila do další výzvy – přípravy proof-of-concept komplexního řešení. Vývoj řešení s využitím AI a chatbotů pokračuje s cílem plné integrace do praxe.
Reference:
„Oceňuji spolupráci s odborníky z týmu EDIH NEB, díky čemuž jsme mohli technologie rozpoznání zpracování dat a vyhledávání vzorců bezpečnostních hrozeb vyzkoušet a ověřit si tak, že dává smysl v této oblasti dále pokračovat a investovat čas a peníze do přípravy prototypu komplexnějšího řešení.“
Lukáš Vejman, jednatel společnosti
