Cyber Security Knowledge Graph

CQgraff speichert das Expertenwissen zur Cyber-Security in seinem Cyber Security Knowledge Graph. Aktuell enthält dieser über 600.000 Objekte und wird täglich um neue Schwachstellen und Schadcode erweitert. Dazu durchsuchen wir fortlaufend das Internet und identifizieren neue Cyber-Bedrohungen. Das System arbeitet wie ein erfahrender IT-Security-Manager — nur schneller und vollautomatisch.

Über das Schwachstellen- und Bedrohungsmanagement hinaus bieten wir auf Grundlage des Cyber Security Knowledge Graphs auch die Automatisierung weiterer Abläufe im Security Operations Center an.

SCR.AI: Transformer Models und NLP

Für bestimmte Fragestellungen setzen wir auf Technologien des Maschinellen Lernens und der Künstlichen Intelligenz. In dem EU-geförderten Forschungsprojekt SCR.AI haben wir beispielweise eine Lösung entwickelt, die die Angriffswege und Techniken aus Berichten extrahiert und maschinenlesbar verarbeitbar machen.

CISOGRAPH: Automatische Erkennung von Cyber-Risiken

Mit CISOGRAPH schaffen wir eine Lösung, die automatisch Sicherheitslücken in der Unternehmens-IT aufdeckt. Dabei legen wir Erkenntnisse aus der forensischen Analyse vorhergehender Attacken zugrunde und ermitteln so in Echtzeit eine realistische Bewertung der Cyber-Risiken.

Zum Einsatz kommen dabei Wissensgraphen, die im Gegensatz zu alternativen Verfahren verlässlich nachvollziehbare Einschätzungen und Ergebnisse liefern.

Technologien aus dem Bereich der Large Language Models (LLM) und des maschinellen Lernens werden eingesetzt, um die Informationen anzureichern und Vorhersagen zu treffen. Auf diese Weise trägt das Projekt zu einer verlässlichen und vertrauenswürdigen Infrastruktur für die digitale Transformation bei.

Das Vorhaben CISOGRAPH wird durch das Land Hesssen im Rahmen des Programms DISTR@L gefördert.