Product detail

Systém lokální detekce kybernetických útoků (síťová sonda)

KALENDA, M. VRBA, K. MARTINÁSEK, Z. MORES, T. SAFONOV, Y. GERLICH, T. EFFENEBERGER, T. HIRŠ, D.

Product type

software

Abstract

Jedná se o softwarovou implementaci nízkonákladové sondy IDS, která je optimalizována pro operační systém Linux. Sonda je připojena na standartní ethernetové rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Programové vybavení realizuje základní detekci kybernetických útoků na L2/L3 pomocí detekce vzorů (signatur, prahových hodnot popř. statistického modelu). Výsledkem analýzy je hlášení incidentů, které jsou dále předávány do hlavního systému dohledu v datacentru. Sonda také přeposílá parametry a data do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Program tedy provádí monitoring a uchovávání parametrů L2/L3 sítě (MAC adresy, IP adresy, ARP zprávy, DHCP zprávy, ICMP zprávy) a umožní i včasnou detekci kybernetických útoků na základě odezvy a propojení aktivních zařízením.

Keywords

síťový dohled; analýza síťového provozu; sběr logů; zpracování logů; SIEM

Create date

17. 6. 2022

Location

Nethost s.r.o.

Possibilities of use

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licence fee

Poskytovatel licence na výsledek požaduje licenční poplatek

www