SONDY SÍŤOVÉHO PROVOZU SNORT

Zařízení pro analýzu síťového provozu

Jedná se o zařízení, které je součástí technických opatření dle Hlavy II, §22 a §23 Vyhlášky 316/2014 Sb. (Vyhláška k zákonu o kybernetické bezpečnosti, Nástroj pro detekci kybernetických bezpečnostních událostí a Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí).

Vlastní sonda provádí analýzu síťového provozu v reálném čase. Může být použita pro ochranu konkrétního počítače či nasazena v libovolném uzlu a chránit tak celou lokální síť, která je přes tento uzel připojena k Internetu. Analyzuje veškerou síťovou komunikaci, v níž rozpoznává známé typy útoků (například port scanning, DoS aj.) a rovněž analyzuje určité podezřelé aktivity, čímž může zabránit i dosud neznámým typům útoků.

Celé toto zařízení je samozřejmě možné postavit na bázi open source. Zde konkrétně se jedná o programové vybavení zvané SNORT (www.snort.org), které využívají i národní bezpečnostní autority EU. SNORT má dvě licenční strategie, GNU General Public License (GPL) a Non-Commercial Use License for the Proprietary Snort® Rules.

Topologické schéma zapojení sondy s měřením síťového uzlu

BASE alerts

Sonda disponuje frontendem pro webový prohlížeč, který umožňuje prohlížet a analyzovat události.

BASE alerts

BASE detail

Android - Proč root ?

Android - úvod

Android - hardening

Hardening

Kontakt

Turbo2000

Analýza síťového provozu

Datová úložiště

Nabídka služeb v oblasti kybernetické bezpečnosti

Kybernetická bezpečnost

Kybernetické hrozby

Materiály NÚKIB

Implementace NIS2

Obrana před hybridní válkou

Audit bezpečnostních opatření

GDPR

Penetrační testy

Statická analýza zdrojového kódu

Sondy SURICATA

Cestování

SONDY SÍŤOVÉHO PROVOZU SNORT

Zařízení pro analýzu síťového provozu

Topologické schéma zapojení sondy s měřením síťového uzlu