HUSÁK, Martin, Martin LAŠTOVIČKA a Daniel TOVARŇÁK. System for Continuous Collection of Contextual Information for Network Security Management and Incident Handling. Online. In ARES 2021: The 16th International Conference on Availability, Reliability and Security. Virtual Event: Association for Computing Machinery, 2021, s. 1-8. ISBN 978-1-4503-9051-4. Dostupné z: https://dx.doi.org/10.1145/3465481.3470037.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název System for Continuous Collection of Contextual Information for Network Security Management and Incident Handling
Autoři HUSÁK, Martin, Martin LAŠTOVIČKA a Daniel TOVARŇÁK.
Vydání Virtual Event, ARES 2021: The 16th International Conference on Availability, Reliability and Security, od s. 1-8, 8 s. 2021.
Nakladatel Association for Computing Machinery
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Stát vydavatele Spojené státy
Utajení není předmětem státního či obchodního tajemství
Forma vydání elektronická verze "online"
WWW URL
Organizace Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN 978-1-4503-9051-4
Doi http://dx.doi.org/10.1145/3465481.3470037
UT WoS 000749539200084
Klíčová slova anglicky Cybersecurity;Network monitoring;Cyber situational awareness;Incident response;Incident handling
Návaznosti EF16_019/0000822, projekt VaV.
Změnil Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 8. 4. 2022 03:29.
Anotace
In this paper, we describe a system for the continuous collection of data for the needs of network security management. When a cybersecurity incident occurs in the network, the contextual information on the involved assets facilitates estimating the severity and impact of the incident and selecting an appropriate incident response. We propose a system based on the combination of active and passive network measurements and the correlation of the data with third-party systems. The system enumerates devices and services in the network and their vulnerabilities via fingerprinting of operating systems and applications. Further, the system pairs the hosts in the network with contacts on responsible administrators and highlights critical infrastructure and its dependencies. The system concentrates all the information required for common incident handling procedures and aims to speed up incident response, reduce the time spent on the manual investigation, and prevent errors caused by negligence or lack of information.
Typ Název Vložil/a Vloženo Práva
2021-NG-SOC-contextual-information-paper.pdf   Verze souboru 17. 8. 2021

Vlastnosti

Název
2021-NG-SOC-contextual-information-paper.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/45326/1124541/
Adresa ze světa
https://repozitar.cz/repo/45326/1124541/
Adresa do Správce
https://repozitar.cz/auth/repo/45326/1124541/?info
Ze světa do Správce
https://repozitar.cz/repo/45326/1124541/?info
Vloženo
Út 17. 8. 2021 02:01

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2021-NG-SOC-contextual-information-slides.pdf  17. 8. 2021

Vlastnosti

Název
2021-NG-SOC-contextual-information-slides.pdf
Adresa v ISu
https://repozitar.cz/auth/repo/45326/1124543/
Adresa ze světa
https://repozitar.cz/repo/45326/1124543/
Adresa do Správce
https://repozitar.cz/auth/repo/45326/1124543/?info
Ze světa do Správce
https://repozitar.cz/repo/45326/1124543/?info
Vloženo
Út 17. 8. 2021 02:01

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
2021-NG-SOC-contextual-information-video.mp4  17. 8. 2021

Vlastnosti

Název
2021-NG-SOC-contextual-information-video.mp4
Adresa v ISu
https://repozitar.cz/auth/repo/45326/1124542/
Adresa ze světa
https://repozitar.cz/repo/45326/1124542/
Adresa do Správce
https://repozitar.cz/auth/repo/45326/1124542/?info
Ze světa do Správce
https://repozitar.cz/repo/45326/1124542/?info
Vloženo
Út 17. 8. 2021 02:01

Práva

Právo číst
  • kdokoliv v Internetu
Právo vkládat
 
Právo spravovat
  • osoba Mgr. Lucie Vařechová, uco 106253
  • osoba RNDr. Daniel Jakubík, uco 139797
  • osoba Mgr. Jolana Surýnková, uco 220973
Atributy
 
Vytisknout
Přidat do schránky Zobrazeno: 17. 6. 2024 19:45