PhiGARo HTTP(S) ? tool for phishing incident processing

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F13%3A00072265" target="_blank" >RIV/00216224:14610/13:00072265 - isvavai.cz</a>

Výsledek na webu

<a href="http://www.muni.cz/ics/services/csirt/tools/phigaro" target="_blank" >http://www.muni.cz/ics/services/csirt/tools/phigaro</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

angličtina

Název v původním jazyce

PhiGARo HTTP(S) ? tool for phishing incident processing

Popis výsledku v původním jazyce

PhiGARo HTTP(S) is the specialized tool for the phishing incident management and processing. This version is an evolution of a previous PhiGARo and it enhances tool's functionality. New features is a detection of a phishing via HTTP(S), creating screenshots of a malicious page and new API for a remote access. PhiGARo HTTP(S) joins functionality of our available tools (NetFlow, mail logs) for identification of a phishing attack, anti-phishing response tools and security incident management tool (RequestTracker). This tool is in the first place instrument necessary of a immediate response for the phishing incident and finding possible victims. PhiGARo provides methods and metrics for identification of potential victims. Furthermore it has functionalitywhich automatically informs potential victims and organization's network administrators about active phishing threat against a network.

Název v anglickém jazyce

PhiGARo HTTP(S) ? tool for phishing incident processing

Popis výsledku anglicky

PhiGARo HTTP(S) is the specialized tool for the phishing incident management and processing. This version is an evolution of a previous PhiGARo and it enhances tool's functionality. New features is a detection of a phishing via HTTP(S), creating screenshots of a malicious page and new API for a remote access. PhiGARo HTTP(S) joins functionality of our available tools (NetFlow, mail logs) for identification of a phishing attack, anti-phishing response tools and security incident management tool (RequestTracker). This tool is in the first place instrument necessary of a immediate response for the phishing incident and finding possible victims. PhiGARo provides methods and metrics for identification of potential victims. Furthermore it has functionalitywhich automatically informs potential victims and organization's network administrators about active phishing threat against a network.

Druh

R - Software

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

—

Návaznosti

I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Rok uplatnění

2013

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

PhiGARo-1.2.1

Technické parametry

PhiGARo HTTP(S) integruje nástroje potřebné pro management a řešení phishingových incidentů. Je propojeno s tiketovacím systémem Request Tracker. Informace o incidentech čerpá z NetFlow dat pomocí knihovny nad nástrojem nfdump. Informace o e-mailovém provozu získává z poštovních logů pomocí modulu nainstalovaného na poštovní server, který je ovládán přes REST API. Reaktivní část procesu řešení incidentu umožňuje nástroj RTBH a interní nástroj pro blokování poštovních adres. Pro tvorbu snímků phishingových stránek je využíváno volně dostupná služba s rozhraním REST API. Odpovědná osoba: Jakub Čegan, Masarykova univerzita, Ústav výpočetní techniky, Bezpečnostní oddělení, Botanická 68a, 60200 Brno, tel.: +420 549 49 8149, e-mail: cegan@ics.muni.cz

Ekonomické parametry

Výsledek snižuje netriviálním způsobem časovou náročnost na zaměstanance bezpečnostních oddělení při řešení phishingových incidentů.

IČO vlastníka výsledku

00216224

Název vlastníka

Ústav výpočetní techniky