Detail produktu

Sada zásuvných modulů pro systém QRadar

Vznik: 2024

Název anglicky
Set of plug-in modules for QRadar system
Typ
software
Licence
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licenční poplatek
Poskytovatel licence na výsledek nepožaduje licenční poplatek
Autoři
Hranický Radek, Ing., Ph.D. (UIFS)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Ondryáš Ondřej, Ing. (UIFS)
Lichtner Ondrej, Ing. (UIFS)
Horák Adam, Ing. (UIFS)
Polišenský Jan, Bc. (UIFS)
Pouč Petr, Ing. (UIFS)
Polóni Peter, Bc.
Bučko Filip, Bc. (UIFS)
Soukup Dominik, Ing.
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS)
Klíčová slova

QRadar, doménové jméno, malware, phishing, DGA, indikátory kompromitace (IoC),
monitorování komunikace, strojové učení, detekce anomálií, identifikace hrozeb,
síťová bezpečnost

Popis

Sada zásuvných modulů pro systém QRadar poskytuje pokročilou ochranu proti
nežádoucím jevům v šifrované komunikaci jako je výskyt malware, či phishing.
Výstup tvoří dva moduly: DomainRadar a MalwareRadar. Modul DomainRadar je schopen
detekovat maligní doménová jména, která souvisí s podvodnými weby, šířením
škodlivého kódu, či botnetovou komunikací. Modul MalwareRadar je schopen v síťové
komunikaci rozpoznat výskyt škodlivého software.

Umístění

https://nesfit.github.io/feta-qradar-modules/

Licenční podmínky

Copyright (c) 2024, FIT VUT, FIT ČVUT

Všechna práva vyhrazena.

Redistribuce a používání zdrojové nebo binární podoby (s úpravou či bez) je povoleno, jsou-li splněny následující podmínky:

Redistribuce zdrojového kódu musí obsahovat výše uvedené oznámení o autorských právech, tento seznam podmínek a následující upozornění ohledně omezení záruk.

Redistribuce v binární podobě musí v dokumentaci a ostatních přiložených materiálech obsahovat výše uvedené oznámení o autorských právech, tento seznam podmínek a následující upozornění ohledně omezení záruk.

Bez předchozího výslovného písemného svolení nelze používat jméno autora ani nikoho z přispěvatelů k propagaci nebo podpoře produktů odvozených od tohoto softwaru.

TENTO SOFTWARE JE POSKYTOVÁN VLASTNÍKY AUTORSKÝCH PRÁV "TAK, JAK JE". NEJSOU POSKYTOVÁNY ŽÁDNÉ VÝSLOVNÉ ČI DOMNĚLÉ ZÁRUKY, NAPŘÍKLAD PŘEDPOKLÁDANÉ ZÁRUKY OBCHODOVATELNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL. VLASTNÍK AUTORSKÝCH PRÁV ANI PŘISPĚVATELÉ NEJSOU ZA ŽÁDNÝCH OKOLNOSTÍ ODPOVĚDNI ZA ŽÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, NÁSLEDNÉ ČI EXEMPLÁRNÍ ŠKODY (NAPŘÍKLAD ZA ZTRÁTU DAT, UŠLÝ ZISK, NEMOŽNOST POUŽÍVÁNÍ NEBO PŘERUŠENÍ OBCHODNÍ ČINNOSTI; NEJSOU ODPOVĚDNI ANI ZA ZAJIŠTĚNÍ NÁHRADNÍHO ZBOŽÍ NEBO SLUŽEB) BEZ OHLEDU NA PŘÍČINU, ANI V PŘÍPADĚ TEORETICKÉ ODPOVĚDNOSTI ZAJIŠTĚNÉ SMLOUVOU, PLNOU ODPOVĚDNOSTÍ NEBO PORUŠENÍM ZÁKONA (VČETNĚ NEDBALOSTI A PODOBNĚ), KTERÉ BY MOHLY VZNIKNOUT POUŽÍVÁNÍM SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDCHOZÍHO UPOZORNĚNÍ NA MOŽNÉ ŠKODY.

Projekty
Analýza šifrovaného provozu pomocí síťových toků, MV, Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019–2025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS), VJ02010024, zahájení: 2022-01-01, ukončení: 2025-06-30, řešení
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Ústav informačních systémů (UIFS)
Fakulta informačních technologií (FIT ČVUT)
Nahoru