A 2013

WARDEN: realtime sharing of detected threats between CSIRT teams

KÁCHA, Pavel, Andrea KROPÁČOVÁ and Jan VYKOPAL

Basic information

Original name

WARDEN: realtime sharing of detected threats between CSIRT teams

Name in Czech

WARDEN: sdílení detekovaných hrozeb mezi CSIRT týmy v reálném čase

Authors

KÁCHA, Pavel, Andrea KROPÁČOVÁ and Jan VYKOPAL

Edition

2013

Other information

Type of outcome

Audiovizuální tvorba

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

Keywords (in Czech)

CSIRT; bezpečnostní incident; tok; síťová anomálie; IDS

Keywords in English

CSIRT; security incident; netflow; network anomaly; IDS
Změněno: 19/7/2013 13:02, doc. RNDr. Jan Vykopal, Ph.D.

Abstract

ORIG CZ

V originále

The Warden project is a sharing platform for detected security events, whose characteristics can be watched and used by members of the network for evading possible security threats. There exists large body of automatically detected security events, be it honeypot machines or IDS systems at campuses, golden mine of netflow data or dictionary attacks from log data of production machines. Manual distribution of this events is laborious and generates further work which the team is usually not able to cover, causing distortion, losses and unneeded delays. In our CESNET2 national research and educational network, we attempted to solve these dilemmas by designing the Warden – open early warning system, which enables security teams to proactively and efficiently share and use information relating to detected network and service anomalies that had been generated by various systems.

In Czech

Warden je prostředí pro sdílení detekovaných bezpečnostních událostí z nejrůznějších systémů, např. síťových pastí, systémů detekce průniků (IDS) či žurnálů ze serverů. Ruční rozesílání těchto událostí je pracné a zdlouhavé. V sítí CESNET2 se proto vyvíjíme systém včasného varování Warden, která umožní efektivní sdílení a použití událostí z členských sítí.