Systém Warden umožňuje jednoduše a efektivně týmu CERTS/CSIRT a dalším zapojeným bezpečnostním týmům rychlé sdílení a využití informací o detekovaných anomáliích, které byly zjištěny nasazenými nástroji v jimi monitorovaných sítích. Tato data jsou systémem předávána a poskytují týmům další užitečné informace potřebné pro zajištění bezpečnosti a monitoringu zdraví sítě. Systém je v současné době vyvíjen v rámci projektu Velká Infrastruktura CESNET řešeného v rámci sdružení CESNET a má vlastní www stránky.

Systém Mentat jsme začali vyvíjet jako reakci na nárůst počtu detekčních nástrojů a služeb provozovaných v síti CESNET2 a také zvětšující se množství hlášení bezpečnostních událostí a incidentů týkajících se sítě CESNET2 od třetích stran. Systém slouží ke sběru a jednotnému zpracování těchto informací a jejich distribuci do koncových sítí organizací připojených do sítě CESNET2. Další informace ...

Dalším logickým krokem při budování schopností bezpečnostního týmu CESNET-CERTS je schopnost detailně se podívat na bezpečnostní incident a prozkoumat jej z hlediska jeho chování, historie, vektoru šíření atp. K tomu slouží forenzní metody prováděné nad digitálními daty. V roce 2011 jsme tedy začali s budováním Forenzní laboratoře, která v současné době kromě pomoci při vyšetřování bezpečnostních incidentů nabízí další nadstavbové služby - penetrační a zátěžové testy sítě. Více informací naleznete na stránkách Forenzní laboratoře.

IDEA stands for Intrusion Detection Extensible Alert. Even though there exists a variety of models for communication between honeypots, agents, detection probes, none of them is really used because of various limitations for general usage. The is attempt to define nowadays requirements and propose foundations for viable solution for security event model, taking into consideration existing formats, their benefits and drawbacks. More information here.

CESNET provozuje zhruba od roku 2009 pro bezpečnostní tým CSIRT.CZ systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí registrovaných v ČR o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě.