Software for enumerating vulnerabilities in a computer network
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F20%3A00114818" target="_blank" >RIV/00216224:14610/20:00114818 - isvavai.cz</a>
Result on the web
<a href="https://is.muni.cz/publication/1724696/crusoe_observe.zip" target="_blank" >https://is.muni.cz/publication/1724696/crusoe_observe.zip</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
Software pro evidenci zranitelností v počítačové síti
Original language description
Software pro evidenci zranitelností v počítačové síti propojuje různé datové zdroje poskytující informace o zranitelnostech a s jejich využitím zjišťuje, které prvky KII jsou danou zranitelností ohroženy. Správci KII nebudou muset aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Výhodou tohoto přístupu je možnost detekovat zranitelnosti systémů, které nejsou přímo ve správě bezpečnostního týmu, avšak tým má možnost monitorovat síťový provoz podřízené či vlastní organizace.
Czech name
Software pro evidenci zranitelností v počítačové síti
Czech description
Software pro evidenci zranitelností v počítačové síti propojuje různé datové zdroje poskytující informace o zranitelnostech a s jejich využitím zjišťuje, které prvky KII jsou danou zranitelností ohroženy. Správci KII nebudou muset aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Výhodou tohoto přístupu je možnost detekovat zranitelnosti systémů, které nejsou přímo ve správě bezpečnostního týmu, avšak tým má možnost monitorovat síťový provoz podřízené či vlastní organizace.
Classification
Type
R - Software
CEP classification
—
OECD FORD branch
10200 - Computer and information sciences
Result continuities
Project
<a href="/en/project/VI20172020070" target="_blank" >VI20172020070: Research of Tools for Cyber Situational Awareness and Decision Support of CSIRT Teams in Protection of Critical Infrastructure</a><br>
Continuities
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Others
Publication year
2020
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Internal product ID
CRUSOE Observe
Technical parameters
Software pro evidenci zranitelností v počítačové síti propojuje různé datové zdroje poskytující informace o zranitelnostech a s jejich využitím zjišťuje, které prvky KII jsou danou zranitelností ohroženy. Správci KII nebudou muset aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Výhodou tohoto přístupu je možnost detekovat zranitelnosti systémů, které nejsou přímo ve správě bezpečnostního týmu, avšak tým má možnost monitorovat síťový provoz podřízené či vlastní organizace. Software je distribuován jako open-source pod licencí MIT, vlastníkem výsledku je Masarykova univerzita, IČO 00216224: Kontaktní osoba: RNDr. Martin Laštovička Ústav výpočetní techniky Masarykova Univerzita Šumavská 416/15, Brno 602 00 e-mail: lastovicka@ics.muni.cz tel: +420 549 49 6477
Economical parameters
Tržní segment představují organizace, které provozují či budují svůj CERT/CSIRT, Security Operation Centre, případně zprostředkovávají kybernetickou bezpečnost jako službu. Výsledek umožňuje uživatelům a provozovatelům sítí a služeb získat rychlý přehled o aktuálním stavu chráněné sítě, zejména pak o výskytu zranitelností v síti. Software umožňuje uživatelům rychlejší orientaci při řešení bezpečnostního incidentu a poskytuje potřebná data pro rozhodování o prioritizaci incidentů a jejich řešení. Výsledek tak přináší úsporu v čase řešení kyberbezpečnostních problémů, což snižuje nároky na lidské zdroje, případně umožňuje uživatelům zvládat více úkolů za stejný čas. Výsledek tak zkracuje dobu reakce na kyberbezpečnostní incident, čímž přispívá k obecnému zvýšení úrovně kyberbezpečnosti v organizaci. Využití výsledku je licencováno bez poplatku.
Owner IČO
00216224
Owner name
Masarykova univerzita