Úvod » Produkty a služby » Internet » ČDT-Monitor

ČDT-Monitor

Služba ČDT–MONITOR umožňuje získat zákazníkovi přehled o bezpečnostních incidentech na jeho internetové konektivitě. Prostřednictvím speciálních sond je monitorován jeho internetový provoz a sebraná data jsou vyhodnocována metodami detekujícími bezpečnostní rizika.

S tímto produktem získává zákazník rychlý přehled o bezpečnostních rizicích ve své síti (útoky proti počítačům v síti, skenování počítačů, generování spamu atd.), což mu umožňuje rychle reagovat a minimalizovat jejich dopady na uživatele.

Použité metody

  • Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23, a pro jednotlivé IP adresy počítá počty těchto spojení;
  • SSHDICT – pokusy o uhodnutí uživatelského jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok;
  • OUTSPAM – odesílání nebo pokusy o odesílání zvýšeného počtu e-mailů z konkrétních IP adres;
  • SCANS – různé typy scanování sítě a způsoby provedení. Součástí detailů je počet unikátních scanů, zpráva o případné odpovědi scanované IP adresy a seznam dotčených portů. Indikuje zavirované IP adresy v síti;
  • DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres;
  • DNSANOMALY – podezřelá komunikace DNS provozu;
  • BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu;
  • RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového system.
  • REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. prostřednictvím nezabezpečených NTP serverů).

Hlavní výhody

  • včasné odhalení rizikového provozu v internetové konektivitě
  • snížení zátěže na aktivních prvcích provozovatele sítě
  • další rozvoj obchodních aktivit velkoobchodních partnerů směrem ke koncovým zákazníkům

Komu je služba určena

  • lokální poskytovatelé internetu
  • velké a střední společnosti
  • státní správa a samospráva

Služba je poskytována jako doplňková služba k přístupu do sítě internet, poskytované společností ČD - Telematika.


Ukázka reportu

Ukázka reportu

Související stránky


Soubory ke stažení