R+D
projects

SUCESO

Tipo de proyecto

SUCESO es un proyecto financiado por el Gobierno Vasco dentro del programa de apoyo a la I+D Empresarial Hazitek 2017

Objetivos

El objetivo principal del proyecto SUCESO es la generación de una base de datos colaborativa y compartida de Indicadores de Compromiso (IOC), con IOCs verticales para cada sector, cuyo fin es paliar los efectos de las principales amenazas en la red (conocidas e incluso desconocidas hasta la fecha), mediante la aplicación de tecnologías de machine learning que permitan identificar nuevos comportamientos anómalos desconocidos hasta la fecha, así como su sencilla interpretación por personal no experto mediante técnicas de visual analytics.

A nivel tecnológico, el objetivo es cambiar la tendencia en cuanto a las técnicas de detección de amenazas, que tradicionalmente ha sido reactiva. Se daba un ataque, se analizaban logs, y se identificaba la vulnerabilidad empleada por el atacante. Lo que se plantea en SUCESO es el desarrollo de una aproximación proactiva. Lo que se quiere identificar es patrones de comportamiento habituales, de modo que cuando un comportamiento difiera del habitual resulte sospechoso, se pueda facilitar la detección incluso en los casos de ataques zero-day o desconocidos.

Entidades participantes

Se trata de un proyecto liderado por Grupo S21sec Gestión S.A. y llevado a cabo en colaboración con ENEO Tecnología, Ibermatica, Ikusi, Sabico, Jakincode, Kutxabank y Countecraft

Duración del proyecto

32 meses

Comienzo

01 de mayo de 2017

Finalización

31 de diciembre de 2019