cs:architecture

Architektura Systému SABU

Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům, které jsou uloženy v bezpečnostních událostech, a ze software pro inteligentní analýzu událostí.

Architektura systému SABU

Architektura systému SABU je postavená s využitím systému Warden a Mentat. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. Systém Mentat se stává úložištěm událostí v Systému SABU.

V rámci projektu SABU došlo k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který sbírá, obohacuje, analyzuje a distribuuje získaná data zpět do komunity zapojených organizací.

Ukázka množství bezpečnostních událostí proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa.

Události systému SABU

Poslední úprava: 31.10.2019 10:05