| Hankkeen julkinen kuvaus |
| SAICS -projektissa tutkittiin informaation tietoturvaa; informaation analysointia, tietoturvan testausta, tietoturvametriikoita ja informaation hallintaa. Tavoitteena oli tilannetietoisuuden lisääminen erityisesti kriittisen infrastruktuurin verkoissa havainnoimalla reaaliaikaisesti, mitä milläkin hetkellä tapahtuu ja mikä on kulloinenkin verkon turvallisuustilanne. Projektissa kehitettiin erilaisia työkaluja hyökkäysten ja saastuneiden laitteiden reaaliaikaiseen havainnointiin, piirreirroitukseen, haittaohjelmistojen ja tunkeutumisten havainnointiin, verkkoliikenteen ja -tapatumien visualisointiin ja porttiskannaukseen sekä siihen liittyvään uhka-analyysiin ja uhkien luokitteluun. Työkalujen validointi suoritettiin teollisuusympäristöissä. |