sme.it Súťaž SECMON – Korelátor bezpečnostných udalostí

SECMON – Korelátor bezpečnostných udalostí

V dnešnej dobe komplexných sieťových riešení a nastupujúceho Internetu vecí je dôležitá nielen aktívna ochrana bezpečnostnými uzlami v sieti, ale predovšetkým zber údajov a ich včasné efektívne vyhodnocovanie a následná exekúcia potrebných bezpečnostných opatrení.

Tieto požiadavky sú zabezpečované SIEM (Security Information and Event Managment) nástrojmi, ktoré ale často vyžadujú odbornú znalosť a drahé licencie na ich prevádzku. Preto sme sa v rámci nášho projektu rozhodli vytvoriť voľné šíriteľný nástroj na zber a koreláciu logov z rôznych sieťových zariadení.

O čom je náš projekt?

SecMon je open-source nástroj na monitorovanie a koreláciu bezpečnostných udalostí s podporou manažmentu pre domáce aj firemné siete. Náš projekt ponúka konfigurovateľné a škálovateľné riešenie vyššej vrstvy detekcie sieťových a aplikačných útokov pomocou jednoducho rozšíriteľného korelátora logov zozbieraných z niekoľkých zariadení.

Jadrom nášho systému je nástroj SEC, ktorý dokáže prúdovo spracúvať záznamy zo zariadení a priamo hľadať medzi nimi súvislosti v medziach sieťovej bezpečnosti. Avšak SEC je realizovaný iba v príkazovom riadku a preto bolo vhodné postaviť prehľadnú, konfigurovateľnú a škálovateľnú webovú aplikáciu, ktorá bude slúžiť nielen skúseným bezpečnostným inžinierom, ale aj bežným používateľom, ktorí chcú vo svojej domácnosti prevádzkovať hĺbkovú ochranu a monitorovanie svojich informačných technológií.

Architektúra nášho systému je postavená na Apache Web serveri, na ktorom beží PHP aplikácia, ktorá riadi činnosť nástroja SEC. Databáza PostgreSQL služi na ukladanie korelovaných udalostí, ale aj nekorelovaných logov, ktoré je možné spätne naviazať na jednotlivé skorelované bezpečnostné udalosti. Tento prístup poskytuje bližší náhľad do príčin vzniku danej kritickej udalosti a možnosť hĺbkovej analýzy problému.

Aplikácia ponúka správu používateľov, ktorých je možné rozdeliť do viacerých podskupín na základe ich práv. Vďaka tomu je SecMon univerzálnym nástrojom, ktorý je možné použiť s preddefinovanými pravidlami detekcie a upoznorňovania na bezpečnostné udalosti. Tento prístup ocenia predovšetkým menej skúsení používatelia, ktorí napriek tomu chcú pridať ďalšiu vrstvu zabezpečenia ich infraštruktúry. Na druhej strane, skúsení bezpečnostní inžinieri majú plnú kontrolu nad pravidlami, ktoré môžu prídávať, upravovať a nasadzovať na mieru tej danej sieti, v ktorej operujú.

V skratke, SecMon je plne konfigurovateľné a škálovatelné riešenie pre všetky typy sieťových prevádzok, ktoré slúži na včasné detegovanie a prípradné zabránenie vzniku kritických následkov po bezpečnostnej udalosti na sieti používateľa. Nástroj taktiež postkytuje pohľad do aktivity na sieti a štatistík prevádzky. V budúcnosti je možné tento nástroj rozšíriť o detekciu anomálií v sieti.

O nás

SecMon je výsledkom tímovej spolupráce Norberta Danišika, Mateja Guráňa, Matúša Juriku, Štefana Kadlica, Rolanda Langa, Milana Poliaka a Mateja Puka pod odborným vedením Ing. Jána Laštinca, PhD., ktorý nás uviedol hlbšie do problematiky bezpečnostných nástrojov. Taktiež nám poskytol cenné rady a skúsenosti aj v rámci stretnutia s ním a jeho kolegami z tímu CSIRT.SK.


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

DevOps Enginner / Online Bezpečnosť

Pre IT spoločnosť, ktorá sa venuje online bezpečnosti hľadáme do tímu DevOps Medior Engineer. Spoločnosť má 20-členný tím s...

Senior Java Consultant

Hľadáš, kam by si sa posunul? Možno ťa táto práca zaujme. Ide o Senior JAVA konzultanta v nadnárodnej IT...

Ruby on Rails Junior-Medior Developer / REMOTE

Je tvoj život príliš v “koľajniciach”? Urob si odbočku a skús sa pridať do tímu Ruby on Rails developerov.Ide...

JS Sencha Senior Developer / Homeoffice

Máš rád svoju slobodu, pracuješ na projektoch, ideálne remote? Pre medzinárodnú softwarovú spoločnosť hľadáme JS Sencha Developera.Po dvoch týždňoch...

Junior Angular Developer / REMOTE

Pre nášho partnera hľadáme ITčkára na pozíciu Angular Developer. Spoločnosť sa venuje vývoju platformy pre firmy na znižovanie nákladov...

Frontend Medior Developer

Medzinárodná IT spoločnosť, ktorá vyvíja finančný softvér.Práca je v Bratislave na TPP. Odmena sa pohybuje od 2000+ EUR.Tvoje úlohy...

.NET Core Medior Developer / REMOTE

Svoju budúcnosť máš vo svojich rukách, skús to teraz ako .NET Core developer. Ide o startup projekt, ktorý vyvíja...

GIRL ́S DAY 2020: Už po siedmy raz môžu stredoškoláčky nahliadnuť do IT firiem po celom Slovensku.

Občianske združenie Aj Ty v IT už siedmy rok prepája IT firmy a organizácie so stredoškoláčkami po...

DIGITALEUROPE: Na digitalizáciu pôjde z plánu obnovy až pätina prostriedkov. Ako zareaguje Slovensko?

Výzva v podobe zníženej globálnej konkurencieschopnosti, ako aj kríza spojená s pandémiou postavili Európu...

OpenSlava 2020 tentokrát online!

OpenSlava 2020 je 8. ročník úspešnej konferencie pre IT komunitu na Slovensku...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.