Network Security Monitoring and Behavior Analysis
ČELEDA, Pavel. Network Security Monitoring and Behavior Analysis. 2012. |
Other formats:
BibTeX
LaTeX
RIS
|
Basic information | |
---|---|
Original name | Network Security Monitoring and Behavior Analysis |
Name in Czech | Bezpečnostní monitorování sítě a analýza chování |
Authors | ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution). |
Edition | 2012. |
Other information | |
---|---|
Original language | English |
Type of outcome | Audiovisual works |
Field of Study | 10201 Computer sciences, information science, bioinformatics |
Country of publisher | Czech Republic |
Confidentiality degree | is not subject to a state or trade secret |
WWW | Campus network monitoring workshop |
RIV identification code | RIV/00216224:14610/12:00058681 |
Organization unit | Institute of Computer Science |
Keywords (in Czech) | FlowMon; NetFlow; bezpečnost; anomálie; detekce; CAMNEP; botnet |
Keywords in English | FlowMon; NetFlow; security; anomaly; detection; CAMNEP; botnet |
Tags | rivok |
Tags | International impact |
Changed by | Changed by: doc. Ing. Pavel Čeleda, Ph.D., učo 206086. Changed: 25. 4. 2012 17:19. |
Abstract |
---|
The presentation shows Network Security Monitoring and Behavior Analysis in computer networks. In detail we describe NetFlow based flow measurement using dedicated FlowMon probes and NfSen collector. Selected use-cases present how to use NetFlow data to monitor network, detect anomalies, control security policies and prove security incidents. |
Abstract (in Czech) |
---|
Prezentace ukazuje bezpečnostní monitorování sítě a analýza chování v počítačových sítích. Detailně je popsána problematika měření IP toků na bázi NetFlow dat pomocí specializovaných FlowMon sond a kolektoru NfSen. Vybrané příklady užití ukazují možnosti využití NetFlow dat pro sledování sítě, detekci anomálií, kontrolu bezpečnostní politiky a prokazování bezpečnostních incidentů. |
Links | |
---|---|
OVMASUN200801, research and development project | Name: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Acronym: CYBER) |
Investor: Ministry of Defence of the CR, CYBER - Security of Czech Army Information and Communication Systems - On-line Monitoring, Visualization and Packet Filtration. Computer Incident Response Capability Development in the Cyber Defence Environment |