Technologie pro zpracování a analýzu síťových dat velkého rozsahu (Security Cloud)

Projekt Security Cloud se věnoval vývoji technologického řešení pro odhalení provozních a bezpečnostních problémů na síti (útok, anomálie, výpadek aj.) skrze zpracování a analýzu extrémních objemů specifických síťových údajů. Projekt tak naplňoval nároky poskytovatelů i uživatelů moderních služeb a infrastruktury.

 

 

 

INFORMACE O PROJEKTU

Smysl projektu

Kvůli diverzitě služeb, jejich migraci do cloudů či připojování domácích a mobilních zařízení se zvyšuje množství a informační hodnota sbíraných, uchovávaných
a sledovaných dat. V době řešení projektu chyběly nástroje, jejichž parametry by tomuto tempu odpovídaly a dokázaly zpracovat enormní množství dat způsobem, který by zachoval kvalitní monitoring síťových služeb, aplikací a infrastruktury. Právě nepřetržité sledování provozu na síti a jeho analýza však zajišťuje správné fungování, spolehlivost a bezpečnost sítě.

V projektu Security Cloud jsme navrhli řešení proměňující přístup ke sběru, uchování a analýze sledovaných dat, který zlepšil kontrolu síťového provozu, a tím pádem zefektivnil a zrychlil reakce na aktuální a vznikající problémy a hrozby.

Technologie a specifika

  • Včasné odhalení provozních i bezpečnostních problémů
    Inovativní technologické řešení Security Cloudu zajistilo poskytovatelům
    i uživatelům síťové infrastruktury a centralizovaných služeb zavčas odhalit provozní a bezpečností problémy (například útoky, výpadky nebo slabou kvalitu služby).

  • Data na různé úrovni detailu
    Zpracování a hloubkovou analýzu dat v reálném čase jsme podpořili sběrem a uchováním dat na různé úrovni detailu. Tím jsme rovněž usnadnili pokládání komplexních dotazů nad rozsáhlými síťovými daty s interaktivní odezvou nebo nasazení systému v modelu software jako služba a bezpečnost jako služba.

  • Respektování specifických potřeb zákazníka
    Řešení bylo škálovatelné podle velikosti zákazníka a reagovalo na jeho konkrétní jedinečné potřeby. Takové vlastnosti otevřely naše řešení širokému spektru zákazníků počínaje největšími poskytovateli připojení a služeb, po operátory, banky i malé organizace.

Úspěchy projektu

Stream4Flow byla klíčová technologie projektu Security Cloud, kterou vyvinuli členové týmu CSIRT-MU. Jednalo se o nástroj pro analýzu síťových dat v reálném čase využívající přední současné nástroje pro distribuované proudové zpracování velkých objemů dat, vizualizaci a monitorování síťového provozu.

 

identifikační kód

TA04010062

 

PARTNEŘI

https://webcentrum.muni.cz/media/3053467/cesnet_rgb.png?width=209&height=92  

 

 
POSKYTOVATEL