Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:projects [17.09.2015 16:22] andrea@cesnet.cz [IDEA] |
cs:projects [29.03.2021 18:09] (aktuální) Pavel Vachek |
||
|---|---|---|---|
| Řádek 4: | Řádek 4: | ||
| ===== Warden ===== | ===== Warden ===== | ||
| - | Systém Warden umožňuje jednoduše a efektivně týmu CERTS/CSIRT a dalším zapojeným bezpečnostním týmům rychlé sdílení a využití informací o detekovaných anomáliích, které byly zjištěny nasazenými nástroji v jimi monitorovaných sítích. Tato data jsou systémem předávána a poskytují týmům další užitečné informace potřebné pro zajištění bezpečnosti a monitoringu zdraví sítě. Systém je v současné době vyvíjen v rámci projektu [[http://www.cesnet.cz/projekty/velka-infrastruktura-cesnet/|Velká Infrastruktura CESNET]] řešeného v rámci sdružení [[http://www.cesnet.cz/|CESNET]] a má vlastní [[http://warden.cesnet.cz/cs|www stránky]]. | + | Systém Warden umožňuje jednoduše a efektivně týmu CERTS/CSIRT a dalším zapojeným bezpečnostním týmům rychlé sdílení a využití informací o detekovaných anomáliích, které byly zjištěny nasazenými nástroji v jimi monitorovaných sítích. Tato data jsou systémem předávána a poskytují týmům další užitečné informace potřebné pro zajištění bezpečnosti a monitoringu zdraví sítě. Systém je v současné době vyvíjen v rámci projektu [[http://www.cesnet.cz/projekty/velka-infrastruktura-cesnet/|Velká Infrastruktura CESNET]] řešeného v rámci sdružení [[http://www.cesnet.cz/|CESNET]] a má vlastní [[http://warden.cesnet.cz|www stránky]]. |
| ===== Systém Mentat ===== | ===== Systém Mentat ===== | ||
| Řádek 17: | Řádek 17: | ||
| IDEA stands for **Intrusion Detection Extensible Alert**. Even though there exists a variety of models for communication between honeypots, agents, detection probes, none of them is really used because of various limitations for general usage. The is attempt to define nowadays requirements and propose foundations for viable solution for security event model, taking into consideration existing formats, their benefits and drawbacks. More information [[http://idea.cesnet.cz/|here]]. | IDEA stands for **Intrusion Detection Extensible Alert**. Even though there exists a variety of models for communication between honeypots, agents, detection probes, none of them is really used because of various limitations for general usage. The is attempt to define nowadays requirements and propose foundations for viable solution for security event model, taking into consideration existing formats, their benefits and drawbacks. More information [[http://idea.cesnet.cz/|here]]. | ||
| + | |||
| + | ===== Systém IDS.CZ ===== | ||
| + | |||
| + | CESNET provozuje zhruba od roku 2009 pro bezpečnostní tým CSIRT.CZ systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí registrovaných v ČR o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě. | ||
| + | |||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz