Software pro evidenci zranitelností v počítačové síti
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F20%3A00114818" target="_blank" >RIV/00216224:14610/20:00114818 - isvavai.cz</a>
Výsledek na webu
<a href="https://is.muni.cz/publication/1724696/crusoe_observe.zip" target="_blank" >https://is.muni.cz/publication/1724696/crusoe_observe.zip</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Software pro evidenci zranitelností v počítačové síti
Popis výsledku v původním jazyce
Software pro evidenci zranitelností v počítačové síti propojuje různé datové zdroje poskytující informace o zranitelnostech a s jejich využitím zjišťuje, které prvky KII jsou danou zranitelností ohroženy. Správci KII nebudou muset aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Výhodou tohoto přístupu je možnost detekovat zranitelnosti systémů, které nejsou přímo ve správě bezpečnostního týmu, avšak tým má možnost monitorovat síťový provoz podřízené či vlastní organizace.
Název v anglickém jazyce
Software for enumerating vulnerabilities in a computer network
Popis výsledku anglicky
Software for the evidence of vulnerabilities in a computer network interconnects various data sources providing information about vulnerabilities and with their use determines which elements of CII are threatened by a given vulnerability. CII administrators will not have to actively monitor for vulnerability reports and manually search for vulnerable elements of the infrastructure, but will be provided with an automatically-generated list of active elements in the network with the identification of vulnerable or potentially vulnerable elements. The advantage of this approach is the ability to detect vulnerabilities in systems that are not directly managed by the security team, but the team has the ability to monitor the network traffic of a subordinate or its own organization.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
10200 - Computer and information sciences
Návaznosti výsledku
Projekt
<a href="/cs/project/VI20172020070" target="_blank" >VI20172020070: Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2020
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
CRUSOE Observe
Technické parametry
Software pro evidenci zranitelností v počítačové síti propojuje různé datové zdroje poskytující informace o zranitelnostech a s jejich využitím zjišťuje, které prvky KII jsou danou zranitelností ohroženy. Správci KII nebudou muset aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Výhodou tohoto přístupu je možnost detekovat zranitelnosti systémů, které nejsou přímo ve správě bezpečnostního týmu, avšak tým má možnost monitorovat síťový provoz podřízené či vlastní organizace. Software je distribuován jako open-source pod licencí MIT, vlastníkem výsledku je Masarykova univerzita, IČO 00216224: Kontaktní osoba: RNDr. Martin Laštovička Ústav výpočetní techniky Masarykova Univerzita Šumavská 416/15, Brno 602 00 e-mail: lastovicka@ics.muni.cz tel: +420 549 49 6477
Ekonomické parametry
Tržní segment představují organizace, které provozují či budují svůj CERT/CSIRT, Security Operation Centre, případně zprostředkovávají kybernetickou bezpečnost jako službu. Výsledek umožňuje uživatelům a provozovatelům sítí a služeb získat rychlý přehled o aktuálním stavu chráněné sítě, zejména pak o výskytu zranitelností v síti. Software umožňuje uživatelům rychlejší orientaci při řešení bezpečnostního incidentu a poskytuje potřebná data pro rozhodování o prioritizaci incidentů a jejich řešení. Výsledek tak přináší úsporu v čase řešení kyberbezpečnostních problémů, což snižuje nároky na lidské zdroje, případně umožňuje uživatelům zvládat více úkolů za stejný čas. Výsledek tak zkracuje dobu reakce na kyberbezpečnostní incident, čímž přispívá k obecnému zvýšení úrovně kyberbezpečnosti v organizaci. Využití výsledku je licencováno bez poplatku.
IČO vlastníka výsledku
00216224
Název vlastníka
Masarykova univerzita