Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:architecture [31.10.2019 09:00] xzadni00_cesnet.czcs:architecture [31.10.2019 09:05] (aktuální) xzadni00_cesnet.cz
Řádek 1: Řádek 1:
-====== Architektura SABU ===== +====== Architektura Systému SABU =====
- +
-Architektura systému SABU je postavená nad systémem [[https://warden.cesnet.cz|Warden]], kde systém Warden a jeho klientské konektory se stávají základními komponentami projektu SABU. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. +
- +
-V rámci projektu SABU dojde k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který bude sbírat, obohacovat, analyzovat a distribuovat získaná data zpět do komunity zapojených organizací. +
- +
-=== Architektura funkčního vzorku ===+
  
 Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům, které jsou uloženy v bezpečnostních událostech, a ze software pro inteligentní analýzu událostí. Logická architektura funkčního vzorku se sestává z konektorů, které napojují zdroje síťových bezpečnostních událostí, dále ze systému pro dohledání dalších kontextových informací k IP adresám a dalším identifikátorům, které jsou uloženy v bezpečnostních událostech, a ze software pro inteligentní analýzu událostí.
Řádek 11: Řádek 5:
 {{:cs:sabu-architecture.png|Architektura systému SABU}} {{:cs:sabu-architecture.png|Architektura systému SABU}}
  
 +Architektura systému SABU je postavená s využitím systému [[https://warden.cesnet.cz|Warden]] a [[https://mentat.cesnet.cz|Mentat]]. Systém Warden se v kontextu SABU stává přenosovým infrastrukturním prvkem, který umožňuje sběr a sdílení informací sebraných z bezpečnostních nástrojů typu IDS, IPS, sondy, honeypoty. Systém Mentat se stává úložištěm událostí v Systému SABU.
 +
 +V rámci projektu SABU došlo k návrhu a implementaci modulů pro obohacování informací, inteligentní analýzu a vstupně-výstupních konektorů a následně sestavení modulů do funkčního vzorku, který sbírá, obohacuje, analyzuje a distribuuje získaná data zpět do komunity zapojených organizací.
  
 Ukázka množství bezpečnostních událostí proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa. Ukázka množství bezpečnostních událostí proudících do systému SABU za jeden den, rozdělena podle země, do které náleží útočící IP adresa.
  
 {{:cs:sabu-events.png|Události systému SABU}} {{:cs:sabu-events.png|Události systému SABU}}