ARIS analyzer
ARIS (Attack Registry Intelligence Service), to nowy serwis uruchomiony przez SecurityFocus, służący do zbierania informacji o naruszeniach bezpieczeństwa z całego świata.
Informacje zbierane przez system IDS wszystkich uczestników należących do projektu ARIS, jest głównym „motorem napędowym” ARISa, a dzięki odpowiedniemu programowi – ARIS extractor, produkowane logi są konwertowane na wspólny, zrozumiały format z pominięciem informacji mogących naruszać naszą prywatność po czym wysyłane są do centralnego serwera.
Dzięki tym wszystkim informacją które zostaną zebrane, ARIS posiada bogate i uaktualniane na bieżąco informacje z wielu, rozsianych po całym świecie systemów wykrywania włamań. Pozwala to na tworzenie dostępnych praktycznie w czasie rzeczywistym statystyk dotyczących częstotliwości ataków w różnych regionach, a także określanie które z nich są w danym momencie najpopularniejsze.
Wszystkie zebrane informacje są poddawane obróbce i udostępniane administratorowi. Same dane można analizować pod różnym kątem. Dla przykładu można przeanalizować pochodzenie oraz częstotliwość wykrytych ataków i to nie tylko w odniesieniu do naszej sieci, bo ARIS potrafi również korelować nasze dane z informacjami zgłoszonymi anonimowo przez innych uczestników, ale także dzięki temu można na przykład wykryć w zarodku rozproszony skan, pochodzący z jednego źródła i skierowany przeciwko wielu serwerom w danym regionie.
Strona domowa projektu: ARIS
Strona rejestracyjna ARIS: ARIS register