ČEGAN, Jakub, Jan SOUKAL, Martin DRAŠAR a Jan VYKOPAL. PhiGARo – tool for phishing incident processing. 2012.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název PhiGARo – tool for phishing incident processing
Název česky PhiGARo - nástroj ke zpracování phishingových incidentů.
Autoři ČEGAN, Jakub (203 Česká republika, garant, domácí), Jan SOUKAL (203 Česká republika, domácí), Martin DRAŠAR (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, domácí).
Vydání 2012.
Další údaje
Originální jazyk angličtina
Typ výsledku Software
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
WWW PhiGARo - tool for phishing incident processing, homepage & download
Kód RIV RIV/00216224:14610/12:00062602
Organizační jednotka Ústav výpočetní techniky
Klíčová slova anglicky phishing; incident; detection; response; blocking; NetFlow; Sendmail; logs; ticketing system; Request Tracker
Technické parametry Odpovědná osoba: Jakub Čegan, Ústav výpočetní techniky Masarykovy univerzity, Botanická 68a, 602 00 Brno, tel.: 549 49 8149, e-mail: cegan@ics.muni.cz
Štítky rivok
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 13. 4. 2017 10:14.
Anotace
PhiGARo is the specialized tool for the phishing incident management and processing. It joins functionality of our available tools (NetFlow, mail logs) for identification of a phishing attack, anti-phishing response tools and security incident management tool (Request Tracker). This tool is in the first place instrument necessary of a immediate response for the phishing incident and finding possible victims. PhiGARo provides methods and metrics for identification of potential victims. Furthermore it has functionality which automatically informs potential victims and organization's network administrators about active phishing threat against a network.
Anotace česky
PhiGARo je nástroj určený k usnadnění managementu a zpracování phishingových incidentů. Spojuje funkcionalitu nástrojů používaných k identifikaci rozsahu phishingových útoků z dostupných dat (NetFlow, logy poštovních serverů), nástrojů pro reakci na phishing a nástroje pro management bezpečnostních incidentů (např. Request Tracker). Nástroj funguje především jako reaktivní prostředek k okamžité definici okruhu útokem ohrožených uživatelů (či služeb), souběžně se pak pomocí rozličných metrik snaží o co nejpřesnější identifikaci potencionálních obětí útoku. Pomocí automatických procesů jsou nejen tyto oběti, ale i správci odpovídajících sítí obratem uvědoměni o hrozícím nebezpečí.
VytisknoutZobrazeno: 26. 4. 2024 22:01