Detail produktu

Sada zásuvných modulů pro systém QRadar

Vznik: 2024

Název anglicky
Set of plug-in modules for QRadar system
Typ
software
Licence
vyžadována - zdarma
Autoři
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Ondryáš Ondřej, Ing. (UIFS FIT VUT)
Lichtner Ondrej, Ing. (UIFS FIT VUT)
Horák Adam, Ing. (UIFS FIT VUT)
Polišenský Jan, Bc. (UIFS FIT VUT)
Pouč Petr, Ing. (FIT VUT)
Polóni Peter, Bc. (FIT VUT)
Bučko Filip, Bc. (FIT VUT)
Soukup Dominik, Ing. (FIT ČVUT)
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT)
Klíčová slova

QRadar, doménové jméno, malware, phishing, DGA, indikátory kompromitace (IoC), monitorování komunikace, strojové učení, detekce anomálií, identifikace hrozeb, síťová bezpečnost

Popis

Sada zásuvných modulů pro systém QRadar poskytuje pokročilou ochranu proti nežádoucím jevům v šifrované komunikaci jako je výskyt malware, či phishing. Výstup tvoří dva moduly: DomainRadar a MalwareRadar. Modul DomainRadar je schopen detekovat maligní doménová jména, která souvisí s podvodnými weby, šířením škodlivého kódu, či botnetovou komunikací. Modul MalwareRadar je schopen v síťové komunikaci rozpoznat výskyt škodlivého software.

Umístění

https://nesfit.github.io/feta-qradar-modules/

Licence

Copyright (c) 2024, FIT VUT, FIT ČVUT

Všechna práva vyhrazena.

Redistribuce a používání zdrojové nebo binární podoby (s úpravou či bez) je povoleno, jsou-li splněny následující podmínky:

Redistribuce zdrojového kódu musí obsahovat výše uvedené oznámení o autorských právech, tento seznam podmínek a následující upozornění ohledně omezení záruk.

Redistribuce v binární podobě musí v dokumentaci a ostatních přiložených materiálech obsahovat výše uvedené oznámení o autorských právech, tento seznam podmínek a následující upozornění ohledně omezení záruk.
Bez předchozího výslovného písemného svolení nelze používat jméno autora ani nikoho z přispěvatelů k propagaci nebo podpoře produktů odvozených od tohoto softwaru.
TENTO SOFTWARE JE POSKYTOVÁN VLASTNÍKY AUTORSKÝCH PRÁV "TAK, JAK JE". NEJSOU POSKYTOVÁNY ŽÁDNÉ VÝSLOVNÉ ČI DOMNĚLÉ ZÁRUKY, NAPŘÍKLAD PŘEDPOKLÁDANÉ ZÁRUKY OBCHODOVATELNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL. VLASTNÍK AUTORSKÝCH PRÁV ANI PŘISPĚVATELÉ NEJSOU ZA ŽÁDNÝCH OKOLNOSTÍ ODPOVĚDNI ZA ŽÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, NÁSLEDNÉ ČI EXEMPLÁRNÍ ŠKODY (NAPŘÍKLAD ZA ZTRÁTU DAT, UŠLÝ ZISK, NEMOŽNOST POUŽÍVÁNÍ NEBO PŘERUŠENÍ OBCHODNÍ ČINNOSTI; NEJSOU ODPOVĚDNI ANI ZA ZAJIŠTĚNÍ NÁHRADNÍHO ZBOŽÍ NEBO SLUŽEB) BEZ OHLEDU NA PŘÍČINU, ANI V PŘÍPADĚ TEORETICKÉ ODPOVĚDNOSTI ZAJIŠTĚNÉ SMLOUVOU, PLNOU ODPOVĚDNOSTÍ NEBO PORUŠENÍM ZÁKONA (VČETNĚ NEDBALOSTI A PODOBNĚ), KTERÉ BY MOHLY VZNIKNOUT POUŽÍVÁNÍM SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDCHOZÍHO UPOZORNĚNÍ NA MOŽNÉ ŠKODY.
Projekty
Analýza šifrovaného provozu pomocí síťových toků (VJ02010024)
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Fakulta informačních technologií ČVUT (FIT ČVUT)
Ústav informačních systémů FIT VUT v Brně (UIFS FIT VUT)
Nahoru