ARAKIS – polski system wczesnego ostrzegania

Od wczoraj publicznie dostępne są testowe strony projektu ARAKIS (Agregacja, Analiza i Klasyfikacja Incydentów Sieciowych). ARAKIS jest projektem zespołu CERT Polska. Projekt ma na celu detekcję i opis zagrożeń występujących w polskim Internecie.

System ukierunkowany jest przede wszystkim na zautomatyzowane zagrożenia o charakterze skanującym – takie jak robaki, narzędzia do masowych exploitów. Na stronach projektu przedstawiane są trendy aktywności na portach związanej z powyższymi zagrożeniami. Tworzone są także „mapy statystyczne” źródeł tych zagrożeń. Planujemy także na bieżąco umieszczać komentarze dotyczące aktywności rejestrowanej przez system. Informacje mogą być pomocne dla administratorów i użytkowników sieci w lepszym rozumieniu zdarzeń bezpieczeństwa występujących w sieci.

Docelowo do wykrywania i identyfikacji zagrożeń wykorzystywana będzie analiza i korelacja danych z różnych źródeł – systemów firewall, ruterów w szkieletach sieci rozległych, systemów IDS, a także honeypotów.

W chwili obecnej publicznie udostępniana jest podstawowa analiza z systemów firewall. Obraz sieci prezentowany przez system uaktualniany jest co 4 godziny.

Strony projektu dostępne są pod adresem arakis.cert.pl. Więcej informacji na temat projektu znajduje się w sekcji FAQ na tych stronach.

Źródło informacji: CERT Polska