- Nazwa projektu: Advance threat Monitoring and Cooperation on the European and national levels (AMCE)
- Źródło finansowania: CEF Telecom
- Cel projektu: Przeciwdziałanie zagrożeniom bezpieczeństwa teleinformatycznego dotyczących Polski i Europy poprzez zwiększenie zdolności operacyjnej CERT Polska i zacieśnienie współpracy operacyjnej między zespołami reagowania na incydenty.
OPIS PROJEKTU:
Jedną z głównych części projektu będzie zwiększenie poziomu współpracy operacyjnej pomiędzy CERT-ami w Unii Europejskiej poprzez integrację systemów używanych do analizy zagrożeń z platformą narzędzi MeliCERTes, w szczególności systemami wymiany i przetwarzania danych MISP i IntelMQ. Pozwoli to na sprawniejsze wykrywanie i reagowanie na zagrożenia we wszystkich krajach członkowskich UE, które zdecydują się na automatyczną wymianę informacji. Jednym ze źródeł danych będzie sieć sensorów stworzona w ramach projektu SISSDEN (Secure Information Sharing Sensor Delivery Event Network, https://sissden.eu/).
Projekt uwzględnia rozwój zdolności operacyjnych CERT Polska poprzez wdrożenie narzędzi analitycznych, uzyskanie dostępu do źródeł informacji operacyjnych oferowanych przez firmy zewnętrzne, szkolenia oraz udział w ćwiczeniach. Efektem będzie zwiększenie zdolności zespołu do wykrywania i reagowania na nowe zagrożenia.
REZULTATY PROJEKTU:
W ramach projektu są m.in. rozwijane narzędzia do wymiany danych i analizy szkodliwego oprogramowania udostępniane na otwartych licencjach:
n6: https://github.com/CERT-Polska/mwdb-core
MWDB: https://github.com/CERT-Polska/mwdb-core
Drakvuf Sandbox: https://github.com/CERT-Polska/drakvuf-sandbox
Karton: https://github.com/CERT-Polska/karton
mquery: https://github.com/CERT-Polska/mquery
UCZESTNICY PROJEKTU:
NASK PIB
Data rozpoczęcia i zakończenia projektu:
2019-06-01 - 2021-12-31