Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií
| DRAŠAR, Martin, Martin HUSÁK, Jakub ČEGAN, Martin VIZVÁRY, Milan ČERMÁK and Tomáš PLESNÍK. Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií (System for automatic handling of reports from anomaly detection tools). 2013. |
|
Other formats:
BibTeX
LaTeX
RIS
|
| Basic information | |
|---|---|
| Original name | Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií |
| Name (in English) | System for automatic handling of reports from anomaly detection tools |
| Authors | DRAŠAR, Martin (203 Czech Republic, guarantor, belonging to the institution), Martin HUSÁK (203 Czech Republic, belonging to the institution), Jakub ČEGAN (203 Czech Republic, belonging to the institution), Martin VIZVÁRY (703 Slovakia, belonging to the institution), Milan ČERMÁK (203 Czech Republic, belonging to the institution) and Tomáš PLESNÍK (203 Czech Republic, belonging to the institution). |
| Edition | 2013. |
| Other information | |
|---|---|
| Original language | Czech |
| Type of outcome | Software |
| Field of Study | 10201 Computer sciences, information science, bioinformatics |
| Country of publisher | Czech Republic |
| Confidentiality degree | is not subject to a state or trade secret |
| WWW | URL |
| RIV identification code | RIV/00216224:14610/13:00072273 |
| Organization unit | Institute of Computer Science |
| Keywords (in Czech) | automatizace;zpracování incidentů;hlášení incidentů |
| Keywords in English | automation;incident handling;incident reports |
| Technical parameters | Tento software je určený pro infrastruktury ve kterých jsou nasazeny různé detekční nástroje, které svůj výstup dokáží poskytnout ve formě e-mailu. Ty pak jsou na základě uživatelem vytvořených převodních filtrů přetransformovány do jednotného výstupu určeného jak pro konkrétní koncové uživatele, tak pro automatizováné systémy (např. ticketovací systém RT). Tento software uchovává informace o jednotlivých nahlášených incidentech a je možné jej využít jako zdroj dat pro analýzu efektivity jednotlivých detekčních nástrojů i celé infrastruktury. Výsledné řešení je modulární a umožňuje dostatečně flexibilní propojení s cílovou infrastrukturou, včetně zakomponování dodatečných služeb, jako je blokování potenciálních útočníků. Kontaktní osoba: Martin Drašar Ústav výpočetní techniky Botanická 68a 602 00 Brno e-mail: drasar@ics.muni.cz tel: 549 49 3295 |
| Tags | rivok |
| Changed by | Changed by: RNDr. Martin Drašar, Ph.D., učo 98998. Changed: 9/4/2014 16:55. |
| Abstract |
|---|
| Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií tvoří mezičlánek mezi detekčními nástroji na jedné straně a ticketovacím systémem na straně druhé. Jeho účelem je centralizace vytváření finální podoby hlášení, seskupování opakovaných hlášení a obsluha nástrojů pro řešení bezpečnostních incidentů, jako je třeba blokování zdrojů anomálního síťového provozu. |
| Abstract (in English) |
|---|
| System for automatic handling of reports from anomaly detection tools is a middleware between detection tools and ticketing system. Its main purpose is to centralize final composition of incident reports, grouping of repeated reports, and management of tools for incident handling, such as blocking of sources of anomalous network traffic. |
PrintDisplayed: 26/7/2024 19:44