NYHED: Logpoint opkøber Muninn
Muninn Innovation Lab (MIL) har et særligt fokus på at udvikle og implementere nye og innovative løsninger til at håndtere cybersikkerhedsudfordringer som falske positiver, ondsindet krypteret netværkstrafik, sofistikerede og snigende angreb, den overvældende mængde netværkstrafikdata osv.
MIL er Muninns indgang til et tæt samarbejde med industripartnere og akademiske institutioner for at være på forkant med forskning og udvikling inden for cybersikkerhed. MIL har etableret et meget vellykket samarbejde med førende universiteter om bevillinger, forskningsprojekter og praktikophold.
Industriel postdoc:
Higher Order Threat Intelligence (HOTI):
Anvendelse af maskinlæring på metadata om netværkssikkerhed
Periode: 2022-2024
Udvikling af avanceret maritim cybersikkerhed:
Muninn Maritime (M2)
Periode: 2019-2020
Dette projekt er et samarbejde mellem Muninn, Danmarks Tekniske Universitet (DTU) og Innovationsfonden Danmark (IFD) under et industrielt postdoc-projekt for at tilføje nye AI-baserede funktioner til Muninn AI Detect, som er det fundamentale produkt fra Muninn. Hovedformålet med dette projekt er at forbedre nøjagtigheden af meddelelser om netværkssikkerhed ved at inspicere metadata om netværkssikkerhed fra sikkerhedsadvarsler. Da antallet af falske alarmer påvirker nøjagtigheden af Network Intrusion Detection System (NIDS)-løsninger, vil dette projekt fokusere på alarmdata for at levere teknikker til analyse af alarmer for at reducere falske sikkerhedsalarmer. Resultatet af dette F&U-projekt vil forbedre Muninns evne til at opdage og rapportere cybersikkerhedstrusler og dermed give Muninns kunder mere præcise og brugbare alarmer. Fra et forskningsperspektiv foreslår dette projekt nye teknikker til at inspicere NIDS-alarmer ved hjælp af de seneste fremskridt inden for maskinlæring og dyb læring.
Kontakt os for mere information om vores åbne projekter.
Cybersikkerhedsløsninger som NDR-systemer (Network Intrusion Detection and Response) udsender normalt sikkerhedsmeddelelser (alerts) baseret på værternes adfærd (signaturbaseret eller anomalibaseret). Da værter bruges af forskellige brugere, kan forskellige værter have forskellige mønstre af sikkerhedsnotifikationer. Derfor kan fordelingen af data fra forskellige hosts være forskellig i datasættet, der indeholder sikkerhedsmeddelelser. I dette tilfælde kan klyngedannelse af lignende hosts i de samme klynger hjælpe sikkerhedsanalytikere med at få en god forståelse af en host, der undersøges. Resultatet af klyngedannelsen vil også hjælpe den overvågede maskinlæringsopgave, da vi måske ønsker at træne vores klassifikator på data fra værter med samme datadistribution (placeret i samme klynge). Dette projekt vil se på data i form af tidsserier/sekvenser af sikkerhedsmeddelelser og anvende forskellige tilgange, der er egnede til klyngedannelse af værter.
Kontakt os venligst for mere information om vores åbne projekter.
