cs:architecture

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:architecture [31.10.2019 09:20]
Ing. Martin Žádník Ph.D.
cs:architecture [31.10.2019 10:05]
Ing. Martin Žádník Ph.D.
Řádek 1: Řádek 1:
-====== Architektura SABU ===== +====== Architektura ​Systému ​SABU =====
- +
-Architektura systému SABU je postavená nad systémem [[https://​warden.cesnet.cz|Warden]],​ kde systém Warden a jeho klientské konektory se stávají základními komponentami projektu SABU. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. +
- +
-V rámci projektu SABU dojde k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který bude sbírat, obohacovat, analyzovat a distribuovat získaná data zpět do komunity zapojených organizací. +
- +
-=== Architektura funkčního vzorku ​===+
  
 Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům,​ které jsou uloženy v bezpečnostních událostech,​ a ze software pro inteligentní analýzu událostí. Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům,​ které jsou uloženy v bezpečnostních událostech,​ a ze software pro inteligentní analýzu událostí.
Řádek 11: Řádek 5:
 {{:​cs:​sabu-architecture.png|Architektura systému SABU}} {{:​cs:​sabu-architecture.png|Architektura systému SABU}}
  
 +Architektura systému SABU je postavená s využitím systému [[https://​warden.cesnet.cz|Warden]] a [[https://​mentat.cesnet.cz|Mentat]]. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. Systém Mentat se stává úložištěm událostí v Systému SABU.
 +
 +V rámci projektu SABU došlo k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který sbírá, obohacuje, analyzuje a distribuuje získaná data zpět do komunity zapojených organizací.
  
-Ukázka množství bezpečnostních proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa.+Ukázka množství bezpečnostních ​událostí ​proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa.
  
 {{:​cs:​sabu-events.png|Události systému SABU}} {{:​cs:​sabu-events.png|Události systému SABU}}
Poslední úprava:: 31.10.2019 10:05