pavel kácha ph@cesnet · - large scale (backbone-wide) flow based monitoring (netflow data...
TRANSCRIPT
7. 2. 2016
Zdroje dat
- HW accelerated probes- large scale (backbone-wide) flow based monitoring (NetFlow data sources)- Honey Pots- IDS, IPS, tar pit based systems, etc.. - SNMP based monitoring
7. 2. 2016
Warden● Komunitní přístup
– Tvá data jsou dostupná Warden komunitě– Data celé komunity jsou dostupná Tobě
● BSD licence, https://warden.cesnet.cz
7. 2. 2016
Formát – IDEA
● JSON● Jednoduchý, rozšiřitelný formát● Jednou definované klíče a typy se ale nemění● Dokážeme rozlišit primární data, agregovaná data, korelovaná data● Definice: https://idea.cesnet.cz
7. 2. 2016
Mentat● https://mentat.cesnet.cz
7. 2. 2016
Mentat – reporter
7. 2. 2016
Spolupráce
● SABUVýměna v rámci ČR
●
Sdílení v rámci EU NRENů
● IHAP
● PROKI
7. 2. 2016
Komunita
● Spravujete nějaké bezpečnostní nástroje ve své infrastruktuře?– Honeypoty– Sondy– IDS, IPS– Siem– …
● Jste správcem infrastruktury organizace a pomohou vám další informace?● Jste výzkumník a potřebujete data?● Jste student a sháníte téma na diplomku/bakalářku/semestrálku?
7. 2. 2016
Děkuji za pozornost
GNU Terry Pratchett