Hlavní navigace

Nástroje CSIRTů: co používají bezpečnostní týmy

27. 7. 2015

Sdílet

Zuzana Duračinská na blogu CZ.NIC píše o nástrojích pro zpracování incidentů, které používají CSIRT týmy. S jedním zdrojem dat a jedním systémem na spravování incidentů si již téměř žádný větší tým nevystačí (alespoň zatím o něm nevíme). Proto se každý tým věnuje vývoji vlastních nástrojů nebo minimálně vlastní nadstavbě již existujících nástrojů, uvádí.

Jednotlivé týmy si v rámci projektu CS Danube vyměňují své zkušenosti. Slováci používají Malicious Resource Manager, který sbírá data z různých zdrojů a vytváří například screenshoty phishingových stránek. Srbský tým zase využívá sadu nástrojů Netvizura, které umožňují analýzu síťového provozu. Rakouský tým vyvinul a používá několik otevřených nástrojů, například Passive DNS, který je určen k zaznamenávání stavu DNS stromu, který sám žádnou historii nenabízí.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.