ja.som.it Startup SECMON – Korelátor bezpečnostných udalostí

SECMON – Korelátor bezpečnostných udalostí

V dnešnej dobe komplexných sieťových riešení a nastupujúceho Internetu vecí je dôležitá nielen aktívna ochrana bezpečnostnými uzlami v sieti, ale predovšetkým zber údajov a ich včasné efektívne vyhodnocovanie a následná exekúcia potrebných bezpečnostných opatrení.

Tieto požiadavky sú zabezpečované SIEM (Security Information and Event Managment) nástrojmi, ktoré ale často vyžadujú odbornú znalosť a drahé licencie na ich prevádzku. Preto sme sa v rámci nášho projektu rozhodli vytvoriť voľné šíriteľný nástroj na zber a koreláciu logov z rôznych sieťových zariadení.

O čom je náš projekt?

SecMon je open-source nástroj na monitorovanie a koreláciu bezpečnostných udalostí s podporou manažmentu pre domáce aj firemné siete. Náš projekt ponúka konfigurovateľné a škálovateľné riešenie vyššej vrstvy detekcie sieťových a aplikačných útokov pomocou jednoducho rozšíriteľného korelátora logov zozbieraných z niekoľkých zariadení.

Jadrom nášho systému je nástroj SEC, ktorý dokáže prúdovo spracúvať záznamy zo zariadení a priamo hľadať medzi nimi súvislosti v medziach sieťovej bezpečnosti. Avšak SEC je realizovaný iba v príkazovom riadku a preto bolo vhodné postaviť prehľadnú, konfigurovateľnú a škálovateľnú webovú aplikáciu, ktorá bude slúžiť nielen skúseným bezpečnostným inžinierom, ale aj bežným používateľom, ktorí chcú vo svojej domácnosti prevádzkovať hĺbkovú ochranu a monitorovanie svojich informačných technológií.

Architektúra nášho systému je postavená na Apache Web serveri, na ktorom beží PHP aplikácia, ktorá riadi činnosť nástroja SEC. Databáza PostgreSQL služi na ukladanie korelovaných udalostí, ale aj nekorelovaných logov, ktoré je možné spätne naviazať na jednotlivé skorelované bezpečnostné udalosti. Tento prístup poskytuje bližší náhľad do príčin vzniku danej kritickej udalosti a možnosť hĺbkovej analýzy problému.

Aplikácia ponúka správu používateľov, ktorých je možné rozdeliť do viacerých podskupín na základe ich práv. Vďaka tomu je SecMon univerzálnym nástrojom, ktorý je možné použiť s preddefinovanými pravidlami detekcie a upoznorňovania na bezpečnostné udalosti. Tento prístup ocenia predovšetkým menej skúsení používatelia, ktorí napriek tomu chcú pridať ďalšiu vrstvu zabezpečenia ich infraštruktúry. Na druhej strane, skúsení bezpečnostní inžinieri majú plnú kontrolu nad pravidlami, ktoré môžu prídávať, upravovať a nasadzovať na mieru tej danej sieti, v ktorej operujú.

V skratke, SecMon je plne konfigurovateľné a škálovatelné riešenie pre všetky typy sieťových prevádzok, ktoré slúži na včasné detegovanie a prípradné zabránenie vzniku kritických následkov po bezpečnostnej udalosti na sieti používateľa. Nástroj taktiež postkytuje pohľad do aktivity na sieti a štatistík prevádzky. V budúcnosti je možné tento nástroj rozšíriť o detekciu anomálií v sieti.

O nás

SecMon je výsledkom tímovej spolupráce Norberta Danišika, Mateja Guráňa, Matúša Juriku, Štefana Kadlica, Rolanda Langa, Milana Poliaka a Mateja Puka pod odborným vedením Ing. Jána Laštinca, PhD., ktorý nás uviedol hlbšie do problematiky bezpečnostných nástrojov. Taktiež nám poskytol cenné rady a skúsenosti aj v rámci stretnutia s ním a jeho kolegami z tímu CSIRT.SK.


Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.



Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Junior / Senior Java Backend Software Engineer

JOB Position: Java Backend Software Engineer Contract type: TPP, Contract Location: Bratislava Salary Junior: 1500 EUR/Brutto Salary Senior: 2200 EUR/Brutto Rate: 3000 -4000 EUR/monthlyPrimary Job...

Senior Sieťový Špecialista

PRÁCA Pozícia: Sieťový špecialista Pracovný pomer:  TPP Miesto práce: Bratislava, on-site Plat: od 1700+ EUR/Brutto/mesačneHlavné zodpovednosti:Navrhuje architektúru, štruktúru a IP adresácie multiplatformových LAN/MAN/WAN sietí ...

Data Mining Expert

PRÁCA Pozícia: Data Mining Expert Pracovný pomer:  TPP Miesto práce: Bratislava, on-site Plat: od 2000+ EUR/Brutto/mesačneAké výzvy ťa čakajú?Vynikajúca pracovná príležitosť pre nadšenca práca...

Artificial Intelligence Consultant

JOB Position: Artificial Intelligence Consultant Contract type: Full-Time Location: Bratislava Salary: 2000 EUR/Brutto/monthsResponsibilities:conceptual processing and development of the new solutions in the area e.g....

Artificial Intelligence Expert

JOB Position: Artificial Intelligence Expert Contract type: Full-Time Location: Bratislava Salary: 2000 EUR/Brutto/monthsSuccessful adaptation of technologies like machine learning, deep learning, artificial inteligence will determine companies...

Senior Front-end / Angular Developer / Tvorba serverovej a aplikačnej logiky

PRÁCA Pozícia: FE/ Angular developer Pracovný pomer:  TPP, živnosť Miesto práce: Bratislava, Prievidza, Žilina Plat: od 1700+ EUR/Brutto/mesačneNáplň práce:Spolupráca na vývoji SW...

Senior .NET/Angular developer

PRÁCA Pozícia: .NET/Angular developer Pracovný pomer:  TPP Miesto práce: Bratislava, on-site Plat: od 1700+ EUR/Brutto/mesačneČo bude Vašou náplňou práce:spolupodieľanie sa na vývoji SW riešenia...

Nexteria – IT Club

Prednášky, diskusie, workshopy priamo od expertov z praxe.    Prepájame študentov a ľudí, ktorí...

Campus cowork

Campus cowork je medzinárodný coworking v Bratislave s dvoma lokáciami. Campus MLYNY...

Čo sme stihli v roku 2019

Každý rok je niečím špeciálny a rok 2019 nie je výnimkou. V...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.