2025
Analytický nástroj zaměřený na bezpečnostní analýzu
HOLKOVIČ, Martin; Jan STŘÍTEŽSKÝ; Jaroslava NOVOSADOVÁ; Vít RUSŇÁK; Milan ČERMÁK et al.Základní údaje
Originální název
Analytický nástroj zaměřený na bezpečnostní analýzu
Název česky
Analytický nástroj zaměřený na bezpečnostní analýzu
Název anglicky
Analytical tool focused on security analysis
Autoři
HOLKOVIČ, Martin; Jan STŘÍTEŽSKÝ; Jaroslava NOVOSADOVÁ; Vít RUSŇÁK; Milan ČERMÁK a Štěpán DVORSKÝ
Vydání
2025
Další údaje
Jazyk
čeština
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Označené pro přenos do RIV
Ano
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
kyberbezpečnost; analýza incidentů; vizuální dotazování; analytická provenance; analytické notebooky
Klíčová slova anglicky
cybersecurity; incident analysis; visual querying; analytical provenance; analytical playbooks
Technické parametry
Výsledek bude integrován do produktového řešení společnosti Flowmon Networks jako součást analytického prostředí pro analýzu síťových dat. Implementace bude probíhat zahrnutím výsledků do hlavní produktové verze nástroje Flowmon, kde budou dostupné jako součást standardní funkcionality pro analýzu síťových a bezpečnostních incidentů. Nebude se tedy jednat o nový produkt. Implementace do produktu probíhá zahrnutím výsledků do hlavní produktové verze Flowmon, kde budou dostupné jako součást standardní funkcionality pro analýzu síťových a bezpečnostních incidentů.
S implementací a komerčním využitím výsledků jsou spojeny zejména aktivity zaměřené na jejich stabilizaci v produkčním provozu, další optimalizaci na základě zpětné vazby od uživatelů a postupné rozšiřování funkcionalit v rámci produktového vývoje. Součástí plánovaných aktivit je rovněž tvorba uživatelské a technické dokumentace, školení interních i externích uživatelů a prezentace nových funkcionalit v rámci produktových materiálů a odborných akcí.
Štítky
Změněno: 12. 3. 2026 16:30, RNDr. Vít Rusňák, Ph.D.
V originále
Software umožňuje pokládat dotazy na heterogenní data (např. síťové toky nebo bezpečnostní události) za účelem provádění pokročilé analýzy síťového provozu. Výsledek zajišťuje správu interakčních logů na základě vstupů získaných z Modulu trasování a vizualizace kroků analýzy. Výsledek poskytuje rozhraní pro správu a spouštění strojově zpracovatelných analytických scénářů a rozhraní pro Systém pro automatické doporučení analytických kroků.
Anglicky
The software allows queries to be made on heterogeneous data (e.g., network flows or security events) for the purpose of performing advanced network traffic analysis. The result will also ensure the management of interactive logs based on input obtained from the tracing module and visualization of the analysis step. At the same time, the result will provide an interface for managing and running machine-processable analytical scenarios and an interface for the system for automatic recommendation of analytical steps.
Návaznosti
| FW06010009, projekt VaV |
|