R 2013

Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií

DRAŠAR, Martin, Martin HUSÁK, Jakub ČEGAN, Martin VIZVÁRY, Milan ČERMÁK et. al.

Základní údaje

Originální název

Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií

Název anglicky

System for automatic handling of reports from anomaly detection tools

Autoři

DRAŠAR, Martin (203 Česká republika, garant, domácí), Martin HUSÁK (203 Česká republika, domácí), Jakub ČEGAN (203 Česká republika, domácí), Martin VIZVÁRY (703 Slovensko, domácí), Milan ČERMÁK (203 Česká republika, domácí) a Tomáš PLESNÍK (203 Česká republika, domácí)

Vydání

2013

Další údaje

Jazyk

čeština

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Kód RIV

RIV/00216224:14610/13:00072273

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova česky

automatizace;zpracování incidentů;hlášení incidentů

Klíčová slova anglicky

automation;incident handling;incident reports

Technické parametry

Tento software je určený pro infrastruktury ve kterých jsou nasazeny různé detekční nástroje, které svůj výstup dokáží poskytnout ve formě e-mailu. Ty pak jsou na základě uživatelem vytvořených převodních filtrů přetransformovány do jednotného výstupu určeného jak pro konkrétní koncové uživatele, tak pro automatizováné systémy (např. ticketovací systém RT). Tento software uchovává informace o jednotlivých nahlášených incidentech a je možné jej využít jako zdroj dat pro analýzu efektivity jednotlivých detekčních nástrojů i celé infrastruktury. Výsledné řešení je modulární a umožňuje dostatečně flexibilní propojení s cílovou infrastrukturou, včetně zakomponování dodatečných služeb, jako je blokování potenciálních útočníků. Kontaktní osoba: Martin Drašar Ústav výpočetní techniky Botanická 68a 602 00 Brno e-mail: drasar@ics.muni.cz tel: 549 49 3295

Štítky

Změněno: 9. 4. 2014 16:55, RNDr. Martin Drašar, Ph.D.

Anotace

ORIG EN

V originále

Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií tvoří mezičlánek mezi detekčními nástroji na jedné straně a ticketovacím systémem na straně druhé. Jeho účelem je centralizace vytváření finální podoby hlášení, seskupování opakovaných hlášení a obsluha nástrojů pro řešení bezpečnostních incidentů, jako je třeba blokování zdrojů anomálního síťového provozu.

Anglicky

System for automatic handling of reports from anomaly detection tools is a middleware between detection tools and ticketing system. Its main purpose is to centralize final composition of incident reports, grouping of repeated reports, and management of tools for incident handling, such as blocking of sources of anomalous network traffic.