Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
cs:index [25.08.2017 16:20] mach@cesnet.cz |
cs:index [07.09.2018 12:46] mach@cesnet.cz |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| //**Mentat** je distribuovaný modulární [[https://cs.wikipedia.org/wiki/|SIEM]] (Security Information and Event Management System) navržený pro monitoring sítí všech velikostí. Jeho architektura umožňuje příjem, ukládání, analýzu, zpracování a reakce na velké množství bezpečnostních událostí pocházejících z nejrůznějších zdrojů, např. honeypotů, síťových sond, analyzátorů logů, detekčních služeb třetích stran atp. Systém **Mentat** je vyvíjen jako OpenSource projekt.// | //**Mentat** je distribuovaný modulární [[https://cs.wikipedia.org/wiki/|SIEM]] (Security Information and Event Management System) navržený pro monitoring sítí všech velikostí. Jeho architektura umožňuje příjem, ukládání, analýzu, zpracování a reakce na velké množství bezpečnostních událostí pocházejících z nejrůznějších zdrojů, např. honeypotů, síťových sond, analyzátorů logů, detekčních služeb třetích stran atp. Systém **Mentat** je vyvíjen jako OpenSource projekt.// | ||
| + | |||
| + | ---- | ||
| + | |||
| + | Toto jsou oficiální stránky systému Mentat jakožto otevřeného projektu. Pokud sháníte informace o systému Mentat jakožto o službě provozované v rámci sdružení [[https://www.cesnet.cz/|CESNET, z.s.p.o.]] prosím přejděte na [[https://csirt.cesnet.cz/cs/services/mentat|stránky systému Mentat]] spravované bezpečnostním týmem [[https://csirt.cesnet.cz/en/index|CESNET-CERTS]]. | ||
| ---- | ---- | ||
| Řádek 15: | Řádek 19: | ||
| Systém //Mentat// je navržen jako modulární distribuovaný systém s důrazem na bezpečnost, rozšiřitelnost a škálovatelnost. Jádro systému je implementováno na podobném principu jako [[http://www.postfix.org/|MTA Postfix]]. Skládá se z mnoha jednoduchých modulů-daemonů, které každý provádějí jeden "jednoduchý" úkon. Tento přístup umožňuje jednoduchou paralelizovatelnost a rozšiřitelnost. Všechny moduly interně používají jednotnou kostru a framework, což znamená, že je velmi jednoduché přidávat další a rozšiřovat tak funkčnost. | Systém //Mentat// je navržen jako modulární distribuovaný systém s důrazem na bezpečnost, rozšiřitelnost a škálovatelnost. Jádro systému je implementováno na podobném principu jako [[http://www.postfix.org/|MTA Postfix]]. Skládá se z mnoha jednoduchých modulů-daemonů, které každý provádějí jeden "jednoduchý" úkon. Tento přístup umožňuje jednoduchou paralelizovatelnost a rozšiřitelnost. Všechny moduly interně používají jednotnou kostru a framework, což znamená, že je velmi jednoduché přidávat další a rozšiřovat tak funkčnost. | ||
| - | Většina systému včetně jeh jádra je již v tuto chvíli implementována v jazyce [[https://www.python.org/|Python]]. Zbývá nicméně ještě několik málo komponent včetně webového rozhraní, který jsou založeny na původní architektuře a implementovány v jazyce [[https://www.perl.org/|Perl]]. | + | Celý systém je implementován v jazyce [[https://www.python.org/|Python3]] a používá databázi [[https://www.postgresql.org/|PostgreSQL]] pro perzistentní ukládání dat. Jako datový model jen používána [[https://idea.cesnet.cz/en/index|IDEA]], která byla navržena speciálně s ohledem na popis širokého spektra bezpečnostních událostí a s ohledem na budoucí rozšiřitelnost. |
| - | + | ||
| - | Systém používá dokumentově orientovanou NoSQL databázi [[https://www.mongodb.com/|MongoDB]] pro perzistentní ukládání dat. Jako datový model jen používána [[https://idea.cesnet.cz/en/index|IDEA]], která byla navržena speciálně s ohledem na popis širokého spektra bezpečnostních událostí a s ohledem na budoucí rozšiřitelnost. | + | |
| - | V tuto chvíli provozujeme funkční prototyp celého systému, který přijímá události z mnoha interních i externích zdrojů. Systém zpracovává cca. 1,5 milionu událostí denně. Nejdůležitější a nejviditelnější komponentou celého systému je [[cs:reporting|reportovací modul]], který automaticky distribuuje informace o bezpečnostních událostech přímo zodpovědným správcům podsítí v rámci sítě [[https://www.cesnet.cz/sluzby/pripojeni/sit-cesnet2/|CESNET2]] (//AS2852//). | + | V tuto chvíli provozujeme funkční prototyp celého systému, který přijímá události z mnoha interních i externích zdrojů. Systém zpracovává cca. 2 miliony událostí denně. Nejdůležitější a nejviditelnější komponentou celého systému je [[cs:reporting|reportovací modul]], který automaticky distribuuje informace o bezpečnostních událostech přímo zodpovědným správcům podsítí v rámci sítě [[https://www.cesnet.cz/sluzby/pripojeni/sit-cesnet2/|CESNET2]] (//AS2852//). |
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz