Úvod » Produkty a služby » Internet » ČDT-Monitor
ČDT-Monitor

Služba ČDT–MONITOR umožňuje získat zákazníkovi přehled o bezpečnostních incidentech na jeho internetové konektivitě. Prostřednictvím speciálních sond je monitorován jeho internetový provoz a sebraná data jsou vyhodnocována metodami detekujícími bezpečnostní rizika.
S tímto produktem získává zákazník rychlý přehled o bezpečnostních rizicích ve své síti (útoky proti počítačům v síti, skenování počítačů, generování spamu atd.), což mu umožňuje rychle reagovat a minimalizovat jejich dopady na uživatele.
Použité metody
- Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23, a pro jednotlivé IP adresy počítá počty těchto spojení;
- SSHDICT – pokusy o uhodnutí uživatelského jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok;
- OUTSPAM – odesílání nebo pokusy o odesílání zvýšeného počtu e-mailů z konkrétních IP adres;
- SCANS – různé typy scanování sítě a způsoby provedení. Součástí detailů je počet unikátních scanů, zpráva o případné odpovědi scanované IP adresy a seznam dotčených portů. Indikuje zavirované IP adresy v síti;
- DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres;
- DNSANOMALY – podezřelá komunikace DNS provozu;
- BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu;
- RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového system.
- REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. prostřednictvím nezabezpečených NTP serverů).
Hlavní výhody
- včasné odhalení rizikového provozu v internetové konektivitě
- snížení zátěže na aktivních prvcích provozovatele sítě
- další rozvoj obchodních aktivit velkoobchodních partnerů směrem ke koncovým zákazníkům
Komu je služba určena
- lokální poskytovatelé internetu
- velké a střední společnosti
- státní správa a samospráva
Služba je poskytována jako doplňková služba k přístupu do sítě internet, poskytované společností ČD - Telematika.