sme.it Súťaž SECMON – Korelátor bezpečnostných udalostí

SECMON – Korelátor bezpečnostných udalostí

V dnešnej dobe komplexných sieťových riešení a nastupujúceho Internetu vecí je dôležitá nielen aktívna ochrana bezpečnostnými uzlami v sieti, ale predovšetkým zber údajov a ich včasné efektívne vyhodnocovanie a následná exekúcia potrebných bezpečnostných opatrení.

Tieto požiadavky sú zabezpečované SIEM (Security Information and Event Managment) nástrojmi, ktoré ale často vyžadujú odbornú znalosť a drahé licencie na ich prevádzku. Preto sme sa v rámci nášho projektu rozhodli vytvoriť voľné šíriteľný nástroj na zber a koreláciu logov z rôznych sieťových zariadení.

O čom je náš projekt?

SecMon je open-source nástroj na monitorovanie a koreláciu bezpečnostných udalostí s podporou manažmentu pre domáce aj firemné siete. Náš projekt ponúka konfigurovateľné a škálovateľné riešenie vyššej vrstvy detekcie sieťových a aplikačných útokov pomocou jednoducho rozšíriteľného korelátora logov zozbieraných z niekoľkých zariadení.

Jadrom nášho systému je nástroj SEC, ktorý dokáže prúdovo spracúvať záznamy zo zariadení a priamo hľadať medzi nimi súvislosti v medziach sieťovej bezpečnosti. Avšak SEC je realizovaný iba v príkazovom riadku a preto bolo vhodné postaviť prehľadnú, konfigurovateľnú a škálovateľnú webovú aplikáciu, ktorá bude slúžiť nielen skúseným bezpečnostným inžinierom, ale aj bežným používateľom, ktorí chcú vo svojej domácnosti prevádzkovať hĺbkovú ochranu a monitorovanie svojich informačných technológií.

Architektúra nášho systému je postavená na Apache Web serveri, na ktorom beží PHP aplikácia, ktorá riadi činnosť nástroja SEC. Databáza PostgreSQL služi na ukladanie korelovaných udalostí, ale aj nekorelovaných logov, ktoré je možné spätne naviazať na jednotlivé skorelované bezpečnostné udalosti. Tento prístup poskytuje bližší náhľad do príčin vzniku danej kritickej udalosti a možnosť hĺbkovej analýzy problému.

Aplikácia ponúka správu používateľov, ktorých je možné rozdeliť do viacerých podskupín na základe ich práv. Vďaka tomu je SecMon univerzálnym nástrojom, ktorý je možné použiť s preddefinovanými pravidlami detekcie a upoznorňovania na bezpečnostné udalosti. Tento prístup ocenia predovšetkým menej skúsení používatelia, ktorí napriek tomu chcú pridať ďalšiu vrstvu zabezpečenia ich infraštruktúry. Na druhej strane, skúsení bezpečnostní inžinieri majú plnú kontrolu nad pravidlami, ktoré môžu prídávať, upravovať a nasadzovať na mieru tej danej sieti, v ktorej operujú.

V skratke, SecMon je plne konfigurovateľné a škálovatelné riešenie pre všetky typy sieťových prevádzok, ktoré slúži na včasné detegovanie a prípradné zabránenie vzniku kritických následkov po bezpečnostnej udalosti na sieti používateľa. Nástroj taktiež postkytuje pohľad do aktivity na sieti a štatistík prevádzky. V budúcnosti je možné tento nástroj rozšíriť o detekciu anomálií v sieti.

O nás

SecMon je výsledkom tímovej spolupráce Norberta Danišika, Mateja Guráňa, Matúša Juriku, Štefana Kadlica, Rolanda Langa, Milana Poliaka a Mateja Puka pod odborným vedením Ing. Jána Laštinca, PhD., ktorý nás uviedol hlbšie do problematiky bezpečnostných nástrojov. Taktiež nám poskytol cenné rady a skúsenosti aj v rámci stretnutia s ním a jeho kolegami z tímu CSIRT.SK.


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

TP Cup
TP Cuphttp://www.fiit.stuba.sk/tp-cup/index.html
Prestížna súťaž TP Cup dáva študentom inžinierskeho štúdia FIIT v Bratislave príležitosť preukázať svoje schopnosti pri tvorbe jedinečných riešení v rámci predmetu, v ktorom sa v tíme dva semestre vytvára riešenie problému spojeného s odborom, ktorý študenti študujú.

Python Developer s možnosťou naučiť sa Julia

Chceš pracovať na dlhodobom, technologicky inovatívnom projekte v oblasti prediktívneho modelovania? Pre spoločnosť, ktorá používa matematické metódy a metódy AI...

Junior Scala Developer

Nechceš denne dochádzať do práce? Chcel by si byť súčasťou dlhoročného startupu, len senior ľudia (žiadni študenti) a pracovať...

Scala Medior/Senior Developer

Nechceš denne dochádzať do práce? Chcel by si byť súčasťou dlhoročného startupu, len senior ľudia (žiadni študenti) a pracovať...

Data Enginner / REMOTE

Pre mladý startup vyvíjajúci softvér, ktorý prispieva hráčom k lepšiemu zážitku z hrania, hľadáme Data Engineera. Založili ho dvaja...

React Developer

Projekt je veľmi inovatívny a bude určovať trendy v oblasti bankovníctva pre enterprise klientov v Európe. Budú ťa viesť...

Backend/Node.js Developer / REMOTE

Pre mladý startup vyvíjajúci softvér, ktorý prispieva hráčom k lepšiemu zážitku z hrania, hľadáme Backend/Node.js Developera. Založili ho dvaja...

DevOps Engineer / REMOTE

Si DevOps Enginner, zvládneš programovanie v Pythone alebo Golang? Pre spoločnosť, ktorá sa zaoberá pokročilou analýzou dát a automatizáciou...

Qubit Konferencia na kybernetickú bezpečnosť po prvýkrát na Slovensku

Po Prahe, Sofii a Belehrade sa Qubit presunie do krásnych Tatier! 1. ročník konferencie na kybernetickú bezpečnosť v Qubit štýle...

Soňa Pochybová: Ak ťa niečo trápi, alebo niečomu nerozumieš, ozvi sa!

Soňa má 36 rokov a pracuje ako Lead Software Developerka pre Národnú Banku Slovenska. Hoci pôvodne vyštudovala fyziku, ako...

GIRL´S DAY už po ôsmy raz priblíži stredoškoláčkam svet technológií

Už po ôsmy raz sa uskutoční celoslovenské podujatie GIRL´S DAY, ktoré prepája IT firmy a organizácie so stredoškoláčkami po...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.