Sada zásuvných modulů pro systém QRadar

Název anglicky

Set of plug-in modules for QRadar system

Typ

software

Jazyk

česky

Autoři

Hranický Radek, Ing., Ph.D., UIFS (FIT)
Ryšavý Ondřej, doc. Ing., Ph.D., UIFS (FIT)
Ondryáš Ondřej, Ing., UIFS (FIT)
Lichtner Ondrej, Ing., UIFS (FIT)
Horák Adam, Ing., UIFS (FIT)
Polišenský Jan, Ing., UIFS (FIT)
Pouč Petr, Ing., UIFS (FIT)
Polóni Peter, Bc., UIFS (FIT)
Bučko Filip, Ing., UIFS (FIT)
Soukup Dominik, Ing.
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)

Popis

Sada zásuvných modulů pro systém QRadar poskytuje pokročilou ochranu proti nežádoucím jevům v šifrované komunikaci jako je výskyt malware, či phishing. Výstup tvoří dva moduly: DomainRadar a MalwareRadar. Modul DomainRadar je schopen detekovat maligní doménová jména, která souvisí s podvodnými weby, šířením škodlivého kódu, či botnetovou komunikací. Modul MalwareRadar je schopen v síťové komunikaci rozpoznat výskyt škodlivého software.

Popis anglicky

The QRadar plug-in suite provides advanced protection against unwanted phenomena in encrypted communications such as malware and phishing. The output consists of two modules: DomainRadar and MalwareRadar. The DomainRadar module is able to detect malicious domain names that are related to fraudulent websites, malware propagation, or botnet communication. The MalwareRadar module can detect the presence of malware in network communications.

Klíčová slova

QRadar, doménové jméno, malware, phishing, DGA, indikátory kompromitace (IoC), monitorování komunikace, strojové učení, detekce anomálií, identifikace hrozeb, síťová bezpečnost

Klíčová slova anglicky

QRadar, domain name, malware, phishing, DGA, Indicators of Compromise (IoC), traffic monitoring, machine learning, anomaly detection, threat identification, network security

URL

https://nesfit.github.io/feta-qradar-modules/

Licence

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

Licenční podmínky

Copyright (c) 2024, FIT VUT, FIT ČVUT

Všechna práva vyhrazena.

Redistribuce a používání zdrojové nebo binární podoby (s úpravou či bez) je povoleno, jsou-li splněny následující podmínky:

Redistribuce zdrojového kódu musí obsahovat výše uvedené oznámení o autorských právech, tento seznam podmínek a následující upozornění ohledně omezení záruk.

Redistribuce v binární podobě musí v dokumentaci a ostatních přiložených materiálech obsahovat výše uvedené oznámení o autorských právech, tento seznam podmínek a následující upozornění ohledně omezení záruk.

Bez předchozího výslovného písemného svolení nelze používat jméno autora ani nikoho z přispěvatelů k propagaci nebo podpoře produktů odvozených od tohoto softwaru.

TENTO SOFTWARE JE POSKYTOVÁN VLASTNÍKY AUTORSKÝCH PRÁV "TAK, JAK JE". NEJSOU POSKYTOVÁNY ŽÁDNÉ VÝSLOVNÉ ČI DOMNĚLÉ ZÁRUKY, NAPŘÍKLAD PŘEDPOKLÁDANÉ ZÁRUKY OBCHODOVATELNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL. VLASTNÍK AUTORSKÝCH PRÁV ANI PŘISPĚVATELÉ NEJSOU ZA ŽÁDNÝCH OKOLNOSTÍ ODPOVĚDNI ZA ŽÁDNÉ PŘÍMÉ, NEPŘÍMÉ, NÁHODNÉ, ZVLÁŠTNÍ, NÁSLEDNÉ ČI EXEMPLÁRNÍ ŠKODY (NAPŘÍKLAD ZA ZTRÁTU DAT, UŠLÝ ZISK, NEMOŽNOST POUŽÍVÁNÍ NEBO PŘERUŠENÍ OBCHODNÍ ČINNOSTI; NEJSOU ODPOVĚDNI ANI ZA ZAJIŠTĚNÍ NÁHRADNÍHO ZBOŽÍ NEBO SLUŽEB) BEZ OHLEDU NA PŘÍČINU, ANI V PŘÍPADĚ TEORETICKÉ ODPOVĚDNOSTI ZAJIŠTĚNÉ SMLOUVOU, PLNOU ODPOVĚDNOSTÍ NEBO PORUŠENÍM ZÁKONA (VČETNĚ NEDBALOSTI A PODOBNĚ), KTERÉ BY MOHLY VZNIKNOUT POUŽÍVÁNÍM SOFTWARU, A TO ANI V PŘÍPADĚ PŘEDCHOZÍHO UPOZORNĚNÍ NA MOŽNÉ ŠKODY.

Projekty

Analýza šifrovaného provozu pomocí síťových toků, MV, Strategická podpora rozvoje bezpečnostního výzkumu ČR 2019–2025 (IMPAKT 1) PODPROGRAMU 1 SPOLEČNÉ VÝZKUMNÉ PROJEKTY (BV IMP1/2VS), VJ02010024, zahájení: 2022-01-01, ukončení: 2025-06-30, ukončen

Výzkumné skupiny

NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)

Pracoviště

Fakulta informačních technologií (FIT ČVUT)
Ústav informačních systémů (UIFS)