Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F13%3A00072273" target="_blank" >RIV/00216224:14610/13:00072273 - isvavai.cz</a>

  • Výsledek na webu

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií

  • Popis výsledku v původním jazyce

    Systém pro automatizaci zpracování hlášení z nástrojů pro detekci anomálií tvoří mezičlánek mezi detekčními nástroji na jedné straně a ticketovacím systémem na straně druhé. Jeho účelem je centralizace vytváření finální podoby hlášení, seskupování opakovaných hlášení a obsluha nástrojů pro řešení bezpečnostních incidentů, jako je třeba blokování zdrojů anomálního síťového provozu.

  • Název v anglickém jazyce

    System for automatic handling of reports from anomaly detection tools

  • Popis výsledku anglicky

    System for automatic handling of reports from anomaly detection tools is a middleware between detection tools and ticketing system. Its main purpose is to centralize final composition of incident reports, grouping of repeated reports, and management of tools for incident handling, such as blocking of sources of anomalous network traffic.

Klasifikace

  • Druh

    R - Software

  • CEP obor

    IN - Informatika

  • OECD FORD obor

Návaznosti výsledku

  • Projekt

  • Návaznosti

    I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Ostatní

  • Rok uplatnění

    2013

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    Tool Gateway

  • Technické parametry

    Tento software je určený pro infrastruktury ve kterých jsou nasazeny různé detekční nástroje, které svůj výstup dokáží poskytnout ve formě e-mailu. Ty pak jsou na základě uživatelem vytvořených převodních filtrů přetransformovány do jednotného výstupu určeného jak pro konkrétní koncové uživatele, tak pro automatizováné systémy (např. ticketovací systém RT). Tento software uchovává informace o jednotlivých nahlášených incidentech a je možné jej využít jako zdroj dat pro analýzu efektivity jednotlivých detekčních nástrojů i celé infrastruktury. Výsledné řešení je modulární a umožňuje dostatečně flexibilní propojení s cílovou infrastrukturou, včetně zakomponování dodatečných služeb, jako je blokování potenciálních útočníků. Kontaktní osoba: Martin DrašarÚstav výpočetní techniky Botanická 68a 602 00 Brno e-mail: drasar@ics.muni.cz tel: 549 49 3295

  • Ekonomické parametry

    Výsledek dokáže výrazně ušetřit čas potřebný pro zpracování automaticky hlášených incidentů a šetří tak náklady na obsluhu incidentů.

  • IČO vlastníka výsledku

    00216224

  • Název vlastníka

    Ústav výpočetní techniky

Podobné výsledky(10)

Seminář Bezpečnost sítí a služebSoK: Applications and Challenges of using Recommender Systems in Cybersecurity Incident Handling and ResponseIncident Reaction Based on Intrusion Detections’ Alert Analysis