Cílem projektu je vytvoření Inteligentního logovacího serveru, který umožní sběr a analýzu provozních údajů pocházejících z různých zdrojů. Korelace výstupů detekce anomálií na síti, logů honeypotů a dalších monitorovacích nástrojů se záznamy centrálního syslog serveru umožní včasné a přesnější rozpoznání útoků či anomálie než dokáží jednotlivé nástroje samostatně. Systém umožní prohledávání logovaných dat na výskyt vzorků nestandardního chování, což umožní aktivní ochranu jednotlivých systémů i síťové infrastruktury a včasné varování odpovědných administrátorů i dalších CSIRT týmů. Dále systém bude poskytovat rozhraní vybavené jednoduchým dotazovacím jazykem, pomocí kterého bude možné získat agregovanou informaci o konkrétním stroji nebo části infrastruktury. Prototyp systému bude nasazen v síti Masarykovy univerzity.

Publikace