پاسخ سریع به تهدیدات سایبری با پلتفرم امنیتی پیشرفته ایرانساخت
محققان دانشگاه صنعتی شریف در مرکز علوم داده با حمایت ستاد توسعه فناوری ارتباطات و اتصال با موفقیت موفق به توسعه سیستمی مبتنی بر هوش مصنوعی شدند که امنیت شبکه های ارتباطی را به میزان قابل توجهی بهبود می بخشد.
به گزارش مرکز ارتباطات و اطلاع رسانی معاونت علمی، فناوری و اقتصاد دانش بنیان رئیس جمهور،
به گزارش میجیک، سیاوش احمدی، عضو هیأت علمی دانشگاه صنعتی شریف درباره این سیستم امنیتی گفت: سامانه SOAR (Security Orchestration, Automation and Response) می تواند به صورت هوشمند به پاسخگویی سریع به تهدیدات سایبری کمک کند و پس از تشخیص اختلالات در سازمان، به سرعت می تواند کمک کند. اقدامات لازم برای متخصصان امنیتی را انجام دهد.
وی به تشریح نحوه عملکرد SOAR پرداخت و اظهار داشت: SOAR یک پلت فرم امنیتی پیشرفته است که بر سه محور «هماهنگی»، «اتوماسیون» و «پاسخگویی» تمرکز دارد. هماهنگی و یکپارچه سازی ابزارها و سیستم های مختلف امنیتی، جمع آوری و مدیریت داده های امنیتی از منابع مختلف، امنیت اطلاعات، واکنش سریع و کارآمد به حوادث امنیتی و همچنین ارائه پاسخ سریع و موثر به حوادث امنیتی، اولویت بندی حوادث، تجزیه و تحلیل و ارائه توصیه ها به کاهش یا خنثی سازی تهدیدات یکی از ویژگی های این محصول است.
اعضای هیات علمی دانشگاه صنعتی شریف درباره مزایای استفاده از این محصول اظهار داشتند: تیم های امنیتی و فناوری اطلاعات، میزهای خدمات و سیستم های مدیریت حوادث، پلتفرم های ابری و اپلیکیشن های خارجی محیط مشتری این محصول هستند.
احمدی یکی از مهم ترین چالش های پیش روی شبکه بدون استفاده از SOAR را سرعت کم برای تحلیل حوادث امنیتی و پاسخگویی مناسب عنوان کرد و ادامه داد: پیچیدگی و حجم بالای داده های امنیتی، نیاز به افزایش قابلیت پاسخگویی خودکار و ارائه سفارشی سازی است. . پاسخ سفارشی به هر سناریوی چالش برانگیز دیگری در این زمینه.
یکی از اعضای هیات علمی دانشگاه صنعتی شریف افزود: نوآوری در اجرای این طرح استفاده از روش های هوش مصنوعی (LLM) برای بهبود کیفیت و سرعت بخشیدن به عملکرد است. در آزمایشگاه فناوری G5 دانشگاه صنعتی شریف که حدود هفت سال پیش راه اندازی شد و از آن زمان تاکنون پروژه های زیادی به پایان رسیده است، مدل های زبان بزرگی در شبکه موبایل G5 پیاده سازی شده است. در واقع در این آزمایشگاه یک چت بات ایجاد شده است تا دستورات مناسب برای هر کار را بر اساس وظایف مختلف موجود در شبکه G5 تولید کند.
احمدی نسبت به آینده سامانه SOAR مبتنی بر LLM ابراز امیدواری کرد و گفت: با توجه به خدمات ارزنده ای که این محصول ارائه می دهد، انتظار می رود SOAR به سرعت جایگاه خود را در بازار محصولات امنیتی کشور پیدا کند. تاکنون چنین سیستم سطح اطلاعاتی در کشور وجود ندارد.
وی تاکید می کند: تمامی سیستم هایی که نیاز به امنیت دارند و از محصولات SIEM استفاده می کنند و دارای تیم SOC هستند مشتریان بالقوه این محصول هستند. هوشمندسازی فرآیند پاسخگویی به مسائل امنیتی در سازمان ها بسیار مهم است و SOAR می تواند نقش موثری در این زمینه داشته باشد.
این عضو هیات علمی دانشگاه صنعتی شریف در پایان با ارائه همین دستاورد در حوزه کاربرد LLM در صنعت مخابرات توسط مرکز علوم داده شریف اظهار داشت: دانشگاه صنعتی شریف اولین دانشگاه در منطقه نمایش های عملی در این زمینه در کنفرانس های بین المللی هوش مصنوعی ایجاد شده است.
انتهای پیام