Poniższy tekst pochodzi z serwisu IPSec.pl
SecurityFocus uruchomił nowy, ogólnodostępny serwis Attack Registry Intelligence Service (ARIS), służący do zbierania informacji o naruszeniach bezpieczeństwa z całego świata.
ARIS opiera się o informacje zebrane przez systemy IDS uczestników, zainstalowane na granicach ich sieci. Odpowiedni program (ARIS extractor) konwertuje produkowane przez nie logi na wspólny, zrozumiały dla ARISa format z pominięciem informacji mogących naruszać naszą prywatność i wysyła je do centralnego serwera (program jest dostępny z kodem źródłowym, więc można sprawdzić, że wychodzą wyłącznie te informacje, które powinny).
Zebrane na serwerze dane są poddawane obróbce i udostępniane administratorowi, który loguje się do ARISa przeglądarką WWW (po SSL). Dane można analizować pod kątem rodzajów, pochodzenia oraz częstotliwości wykrytych ataków i to nie tylko w odniesieniu do naszej sieci, bo ARIS potrafi również korelować nasze dane z informacjami zgłoszonymi anonimowo przez innych uczestników. Dzięki temu można na przykład wykryć w zarodku rozproszony skan, pochodzący z jednego źródła i skierowany przeciwko wielu serwerom w danym regionie.
A co z tego ma ARIS? Przede wszystkim bogate i uaktualniane na bieżąco informacje z wielu, rozsianych po całym świecie systemów wykrywania włamań. Pozwalają na tworzenie dostępnych praktycznie w czasie rzeczywistym statystyk dotyczących częstotliwości ataków w różnych regionach, a także określanie które z nich są w danym momencie najpopularniejsze.
Attack Registry Intelligence Service http://aris.securityfocus.com/register.asp
Archiwalny news dodany przez użytkownika: kravietz.
Kliknij tutaj by zobaczyć archiwalne komentarze.