Technologie pro zpracování a analýzu síťových dat velkého rozsahu (Security Cloud)
Projekt Security Cloud se věnoval vývoji technologického řešení pro odhalení provozních a bezpečnostních problémů na síti (útok, anomálie, výpadek aj.) skrze zpracování a analýzu extrémních objemů specifických síťových údajů. Projekt tak naplňoval nároky poskytovatelů i uživatelů moderních služeb a infrastruktury.
Smysl projektu
Kvůli diverzitě služeb, jejich migraci do cloudů či připojování domácích a mobilních zařízení se zvyšuje množství a informační hodnota sbíraných, uchovávaných
a sledovaných dat. V době řešení projektu chyběly nástroje, jejichž parametry by tomuto tempu odpovídaly a dokázaly zpracovat enormní množství dat způsobem, který by zachoval kvalitní monitoring síťových služeb, aplikací a infrastruktury. Právě nepřetržité sledování provozu na síti a jeho analýza však zajišťuje správné fungování, spolehlivost a bezpečnost sítě.
V projektu Security Cloud jsme navrhli řešení proměňující přístup ke sběru, uchování a analýze sledovaných dat, který zlepšil kontrolu síťového provozu, a tím pádem zefektivnil a zrychlil reakce na aktuální a vznikající problémy a hrozby.
Technologie a specifika
- Včasné odhalení provozních i bezpečnostních problémů
Inovativní technologické řešení Security Cloudu zajistilo poskytovatelům
i uživatelům síťové infrastruktury a centralizovaných služeb zavčas odhalit provozní a bezpečností problémy (například útoky, výpadky nebo slabou kvalitu služby). - Data na různé úrovni detailu
Zpracování a hloubkovou analýzu dat v reálném čase jsme podpořili sběrem a uchováním dat na různé úrovni detailu. Tím jsme rovněž usnadnili pokládání komplexních dotazů nad rozsáhlými síťovými daty s interaktivní odezvou nebo nasazení systému v modelu software jako služba a bezpečnost jako služba. - Respektování specifických potřeb zákazníka
Řešení bylo škálovatelné podle velikosti zákazníka a reagovalo na jeho konkrétní jedinečné potřeby. Takové vlastnosti otevřely naše řešení širokému spektru zákazníků počínaje největšími poskytovateli připojení a služeb, po operátory, banky i malé organizace.
Úspěchy projektu
Stream4Flow byla klíčová technologie projektu Security Cloud, kterou vyvinuli členové týmu CSIRT-MU. Jednalo se o nástroj pro analýzu síťových dat v reálném čase využívající přední současné nástroje pro distribuované proudové zpracování velkých objemů dat, vizualizaci a monitorování síťového provozu.
identifikační kód
TA04010062
PARTNEŘI
POSKYTOVATEL