WARDEN: realtime sharing of detected threats between CSIRT teams

KÁCHA, Pavel, Andrea KROPÁČOVÁ a Jan VYKOPAL. WARDEN: realtime sharing of detected threats between CSIRT teams. 2013.

Základní údaje

• Originální název: WARDEN: realtime sharing of detected threats between CSIRT teams
• Název česky: WARDEN: sdílení detekovaných hrozeb mezi CSIRT týmy v reálném čase
• Autoři: KÁCHA, Pavel, Andrea KROPÁČOVÁ a Jan VYKOPAL.
• Vydání: 2013.

Další údaje

• Typ výsledku: Audiovizuální tvorba
• Utajení: není předmětem státního či obchodního tajemství
• WWW: URL
• Klíčová slova česky: CSIRT; bezpečnostní incident; tok; síťová anomálie; IDS
• Klíčová slova anglicky: CSIRT; security incident; netflow; network anomaly; IDS

Anotace

The Warden project is a sharing platform for detected security events, whose characteristics can be watched and used by members of the network for evading possible security threats. There exists large body of automatically detected security events, be it honeypot machines or IDS systems at campuses, golden mine of netflow data or dictionary attacks from log data of production machines. Manual distribution of this events is laborious and generates further work which the team is usually not able to cover, causing distortion, losses and unneeded delays. In our CESNET2 national research and educational network, we attempted to solve these dilemmas by designing the Warden – open early warning system, which enables security teams to proactively and efficiently share and use information relating to detected network and service anomalies that had been generated by various systems.

Anotace česky

Warden je prostředí pro sdílení detekovaných bezpečnostních událostí z nejrůznějších systémů, např. síťových pastí, systémů detekce průniků (IDS) či žurnálů ze serverů. Ruční rozesílání těchto událostí je pracné a zdlouhavé. V sítí CESNET2 se proto vyvíjíme systém včasného varování Warden, která umožní efektivní sdílení a použití událostí z členských sítí.