Další formáty:
BibTeX
LaTeX
RIS
@misc{929337, author = {Vykopal, Jan and Drašar, Martin}, keywords = {SIEM; network security; event corellation; Syslog;}, language = {cze}, title = {Inteligentní logovací server}, url = {http://www.ics.muni.cz/~vykopal/slides/cyter2010.pdf}, year = {2010} }
TY - GEN ID - 929337 AU - Vykopal, Jan - Drašar, Martin PY - 2010 TI - Inteligentní logovací server KW - SIEM KW - network security KW - event corellation KW - Syslog; UR - http://www.ics.muni.cz/~vykopal/slides/cyter2010.pdf L2 - http://www.ics.muni.cz/~vykopal/slides/cyter2010.pdf N2 - Cílem projektu je vytvoření Inteligentního logovacího serveru, který umožní sběr a analýzu provozních údajů pocházejících z různých zdrojů. Korelace výstupů detekce anomálií na síti, logů honeypotů a dalších monitorovacích nástrojů se záznamy centrálního syslog serveru umožnuje včasné a přesnější rozpoznání útoku či anomálie než dokáží jednotlivé nástroje samostatně. Systém prohledává provozní záznamy (logy) na výskyt vzorků nestandardního chování, což umožní aktivní ochranu jednotlivých systémů i síťové infrastruktury a včasné varování odpovědných administrátorů i dalších CSIRT týmů. Systém dále poskytuje rozhraní vybavené jednoduchým dotazovacím jazykem, pomocí kterého bude možné získat agregovanou informaci o konkrétním stroji nebo části infrastruktury. Prototyp systému je postupně nasazován v síti Masarykovy univerzity. ER -
VYKOPAL, Jan a Martin DRAŠAR. \textit{Inteligentní logovací server}. 2010.
|