Detail výsledku
Platforma pro digitální forenzní analýzu
Burget Radek, doc. Ing., Ph.D., UIFS (FIT)
Jeřábek Kamil, Ing., Ph.D., UIFS (FIT)
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Polčák Libor, Ing., Ph.D., UIFS (FIT)
Rychlý Marek, RNDr., Ph.D., UIFS (FIT)
Veselý Vladimír, Ing., Ph.D., UIFS (FIT)
Hynek Jiří, Ing., Ph.D., UIFS (FIT)
Integrovaná platforma je soubor softwarových a hardwarových prostředků pro analýzu různých zdrojů informací za účelem extrakce artefaktů, které mohou ukazovat na přítomnost bezpečnostního incidentu, či jsou dále použity při identifikaci takového incidentu nebo jako důkaz při vyšetřování. Platforma umožňuje sledovat kroky potenciálního útočníka a provádět forenzní vyšetřování při podezření na škodlivé incidenty. Softwarové vybavení platformy se skládá z různých modulů, které mohou být vytvořeny v různých prostředích, což je umožněn o použitím technologie kontejnerů, které vytváří vhodné prostředí pro běh jednotlivých modulů a navzájem je izolují.
An integrated platform is a set of software and hardware tools for analyzing various sources of information to extract artifacts that may indicate the presence of a security incident or are further used to identify such an incident or as evidence in an investigation. The platform allows a user to monitor the actions of a potential attacker and conduct forensic investigations when incidents occurred. The platform software consists of different modules that can be created in different environments, which is made possible by the use of container technology.
digitální forenzní analýza, výpočetní cluster, distribuované zpracování dat, datová analýza, vyšetřování incidentů
digital forensic analysis, computing cluster, distributed data processing, data analysis, incident investigation
Místnost Q108 Fakulta informačních technologií Vysoké učení technické v Brně Božetěchova 2, 612 66 Brno