AEGISAI
Kategori: Makine Öğrenmesi
Tür: TÜBİTAK
Hedefler: Siber güvenlik operasyon merkezlerinde (SOC) Tier 1 ekiplerini destekleyerek verimliliği artırmak. Yüksek hacimli, tekrarlayan alarmların oluşturduğu analist yorgunluğunu azaltmak. Temel olay yanıt sürecini otomatikleştirerek kritik tehditlerin daha hızlı ve doğru şekilde ele alınmasını sağlamak. İşletmeler için daha dayanıklı, proaktif ve maliyet açısından optimize edilmiş bir güvenlik yapısı kurmak.
Kullanılan Teknolojiler: Yapay zekâ ve büyük dil modelleri (LLM) SIEM entegrasyonu (endüstri standart güvenlik bilgi ve olay yönetim sistemleri) Log analizi ve anomali tespit algoritmaları Otomatik ticketing ve olay yönetim sistemleri entegrasyonu
Proje Açıklaması
AEGISAI, SOC Tier 1 seviyesinde görev yapan akıllı bir yapay zekâ ajanıdır. SIEM platformlarından gelen log ve alarmları gelişmiş yapay zekâ ve büyük dil modelleriyle analiz eder. Basit siber saldırı göstergelerini ayırt eder, zararsız anomalilerden farklılaştırır. Tespit edilen tehditler için otomatik ticket oluşturma sürecini başlatır ve ekiplere net, eyleme dönük bilgiler sunar. Bu sayede olay yanıt sürecinin ilk aşaması hızlanır, tehdit algılama süresi kısalır ve kaynak kullanımı optimize edilir.
