BEZPEČNOST A DETEKCE HROZEB

UMOŽŇUJE DETEKCI DDOS?

  • Nesoustředíme se přímo na DDoS detekci

  • Avšak od 2023 si budete moci nastavit profil s alarmem, který vás upozorní na začínající volumetrický DDoS útok.

PROFILY A ALARMY

  • Profil definujeme jako jakýkoliv řez flow daty (napr. source ip range, protocol, porty)

  • Monitorování zdraví sítě je potřeba automatické kalkulace Profilových metrik jako: přenesené bajty, pakety, průměrné bytes per packet, počet komunikujících párů (IP), apod.

  • Od roku 2023 umožníme nastavení vlastních profilů a alarmů při překročení mezí

  • FC umožní zvolit adaptivni meze, například na základě 7 denního mediánu

  • Nepočítané výstupní hodnoty Profilů budou k dispozici přes API (a také přes Prometheus exporter)

DETEKCE PORT SKENŮ, ÚTOKŮ NA SSH/TELNET, MALWARE, APOD.

  • Ze síťového provozu lze zjistit stopy mnoha významných útoků

  • Detekce těchto jevů se stává nutnou pro chod a bezpečnost sítí

  • FC se bude zaměřovat na tuto oblast od roku 2023