Network Security Monitoring and Behavior Analysis
ČELEDA, Pavel. Network Security Monitoring and Behavior Analysis. 2012. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | Network Security Monitoring and Behavior Analysis |
Název česky | Bezpečnostní monitorování sítě a analýza chování |
Autoři | ČELEDA, Pavel (203 Česká republika, garant, domácí). |
Vydání | 2012. |
Další údaje | |
---|---|
Originální jazyk | angličtina |
Typ výsledku | Audiovizuální tvorba |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Česká republika |
Utajení | není předmětem státního či obchodního tajemství |
WWW | Campus network monitoring workshop |
Kód RIV | RIV/00216224:14610/12:00058681 |
Organizační jednotka | Ústav výpočetní techniky |
Klíčová slova česky | FlowMon; NetFlow; bezpečnost; anomálie; detekce; CAMNEP; botnet |
Klíčová slova anglicky | FlowMon; NetFlow; security; anomaly; detection; CAMNEP; botnet |
Štítky | rivok |
Příznaky | Mezinárodní význam |
Změnil | Změnil: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Změněno: 25. 4. 2012 17:19. |
Anotace |
---|
The presentation shows Network Security Monitoring and Behavior Analysis in computer networks. In detail we describe NetFlow based flow measurement using dedicated FlowMon probes and NfSen collector. Selected use-cases present how to use NetFlow data to monitor network, detect anomalies, control security policies and prove security incidents. |
Anotace česky |
---|
Prezentace ukazuje bezpečnostní monitorování sítě a analýza chování v počítačových sítích. Detailně je popsána problematika měření IP toků na bázi NetFlow dat pomocí specializovaných FlowMon sond a kolektoru NfSen. Vybrané příklady užití ukazují možnosti využití NetFlow dat pro sledování sítě, detekci anomálií, kontrolu bezpečnostní politiky a prokazování bezpečnostních incidentů. |
Návaznosti | |
---|---|
OVMASUN200801, projekt VaV | Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER) |
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence |