Pokročilý systém pro detekci a sdílení informací o bezpečnostních incidentech ze sítě Masarykovy univerzity

Kód projektu
611/2017
Období řešení
6/2017 - 12/2017
Investor / Programový rámec / typ projektu
CESNET
Fakulta / Pracoviště MU
Ústav výpočetní techniky
Klíčová slova
systém; detekce; sdílení; bezpečnost; incident; anomálie; Masarykova univerzita; počítačová síť; Flowmon; CSIRT

Projekt se zabýval detekcí a sdílením informací o bezpečnostních incidentech na základě sledování síťového provozu organizace. Jeho hlavním cílem bylo vytvoření komplexního systému pro monitoring síťového provozu Masarykovy univerzity s pokročilou detekcí závažných síťových anomálií v podobě bezpečnostních incidentů a následného sdílení stěžejních informací o incidentech do kolaborativních systémů Warden a SABU, vyvíjených sdružením CESNET. Hlavní přínos projektu spočíval v rozšíření detekčních a sdílecích schopností Masarykovy univerzity. Především pak ve zlepšení povědomí o bezpečnostní situaci v rámci sdružení CESNET a jeho partnerských organizací.