SONDY SÍŤOVÉHO PROVOZU SNORT

Zařízení pro analýzu síťového provozu

Jedná se o zařízení, které je součástí technických opatření dle Hlavy II, §22 a §23 Vyhlášky 316/2014 Sb. (Vyhláška k zákonu o kybernetické bezpečnosti, Nástroj pro detekci kybernetických bezpečnostních událostí a Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí).

Vlastní sonda provádí analýzu síťového provozu v reálném čase. Může být použita pro ochranu konkrétního počítače či nasazena v libovolném uzlu a chránit tak celou lokální síť, která je přes tento uzel připojena k Internetu. Analyzuje veškerou síťovou komunikaci, v níž rozpoznává známé typy útoků (například port scanning, DoS aj.) a rovněž analyzuje určité podezřelé aktivity, čímž může zabránit i dosud neznámým typům útoků.

Celé toto zařízení je samozřejmě možné postavit na bázi open source. Zde konkrétně se jedná o programové vybavení zvané SNORT (www.snort.org), které využívají i národní bezpečnostní autority EU. SNORT má dvě licenční strategie, GNU General Public License (GPL) a Non-Commercial Use License for the Proprietary Snort® Rules.
 

Topologické schéma zapojení sondy s měřením síťového uzlu

BASE alerts

Sonda disponuje frontendem pro webový prohlížeč, který umožňuje prohlížet a analyzovat události.

BASE alerts

BASE detail

Objednávka Security Labu "SONDY SÍŤOVÉHO PROVOZU SNORT"

 
1 Start 2 Complete
+420