Platforma pro digitální forenzní analýzu

Typ

funkční vzorek

Jazyk

česky

Autoři

Ryšavý Ondřej, doc. Ing., Ph.D., UIFS (FIT)
Burget Radek, doc. Ing., Ph.D., UIFS (FIT)
Jeřábek Kamil, Ing., Ph.D., UIFS (FIT)
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Polčák Libor, Ing., Ph.D., UIFS (FIT)
Rychlý Marek, RNDr., Ph.D., UIFS (FIT)
Veselý Vladimír, Ing., Ph.D., UIFS (FIT)
Hynek Jiří, Ing., Ph.D., UIFS (FIT)

Popis

Integrovaná platforma je soubor softwarových a hardwarových prostředků pro analýzu různých zdrojů informací za účelem extrakce artefaktů, které mohou ukazovat na přítomnost bezpečnostního incidentu, či jsou dále použity při identifikaci takového incidentu nebo jako důkaz při vyšetřování. Platforma umožňuje sledovat kroky potenciálního útočníka a provádět forenzní vyšetřování při podezření na škodlivé incidenty. Softwarové vybavení platformy se skládá z různých modulů, které mohou být vytvořeny v různých prostředích, což je umožněn o použitím technologie kontejnerů, které vytváří vhodné prostředí pro běh jednotlivých modulů a navzájem je izolují.

Klíčová slova

digitální forenzní analýza, výpočetní cluster, distribuované zpracování dat, datová analýza, vyšetřování incidentů

Klíčová slova anglicky

digital forensic analysis, computing cluster, distributed data processing, data analysis, incident investigation

Umístění

Místnost Q108 Fakulta informačních technologií Vysoké učení technické v Brně Božetěchova 2, 612 66 Brno

Licence

Využití výsledku jiným subjektem je v některých případech možné bez nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje licenční poplatek

Projekty

Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů, MV, Bezpečnostní výzkum České republiky 2015-2020, VI20172020062, zahájení: 2017-01-01, ukončení: 2020-06-30, ukončen

Výzkumné skupiny

NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)

Pracoviště

Ústav informačních systémů (UIFS)