Přístupnostní navigace
E-application
Search Search Close
Product detail
KALENDA, M. VRBA, K. MARTINÁSEK, Z. MORES, T. SAFONOV, Y. GERLICH, T. EFFENEBERGER, T. HIRŠ, D.
Product type
software
Abstract
Jedná se o softwarovou implementaci nízkonákladové sondy IDS, která je optimalizována pro operační systém Linux. Sonda je připojena na standartní ethernetové rozhraní přepínače pro autonomní analýzu zrcadlených dat v lokální síti. Programové vybavení realizuje základní detekci kybernetických útoků na L2/L3 pomocí detekce vzorů (signatur, prahových hodnot popř. statistického modelu). Výsledkem analýzy je hlášení incidentů, které jsou dále předávány do hlavního systému dohledu v datacentru. Sonda také přeposílá parametry a data do centrálního systému pro další pokročilejší detekci a distribuovaný dohled. Program tedy provádí monitoring a uchovávání parametrů L2/L3 sítě (MAC adresy, IP adresy, ARP zprávy, DHCP zprávy, ICMP zprávy) a umožní i včasnou detekci kybernetických útoků na základě odezvy a propojení aktivních zařízením.
Keywords
síťový dohled; analýza síťového provozu; sběr logů; zpracování logů; SIEM
Create date
17. 6. 2022
Location
Nethost s.r.o.
Possibilities of use
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licence fee
Poskytovatel licence na výsledek požaduje licenční poplatek
www
https://www.deepscope.net/