Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:index [25.08.2017 16:20] mach@cesnet.cz |
cs:index [17.04.2024 13:50] (aktuální) Pavel Kácha Typo |
||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
//**Mentat** je distribuovaný modulární [[https://cs.wikipedia.org/wiki/|SIEM]] (Security Information and Event Management System) navržený pro monitoring sítí všech velikostí. Jeho architektura umožňuje příjem, ukládání, analýzu, zpracování a reakce na velké množství bezpečnostních událostí pocházejících z nejrůznějších zdrojů, např. honeypotů, síťových sond, analyzátorů logů, detekčních služeb třetích stran atp. Systém **Mentat** je vyvíjen jako OpenSource projekt.// | //**Mentat** je distribuovaný modulární [[https://cs.wikipedia.org/wiki/|SIEM]] (Security Information and Event Management System) navržený pro monitoring sítí všech velikostí. Jeho architektura umožňuje příjem, ukládání, analýzu, zpracování a reakce na velké množství bezpečnostních událostí pocházejících z nejrůznějších zdrojů, např. honeypotů, síťových sond, analyzátorů logů, detekčních služeb třetích stran atp. Systém **Mentat** je vyvíjen jako OpenSource projekt.// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | Toto jsou oficiální stránky systému Mentat jakožto otevřeného projektu. Pokud sháníte informace o systému Mentat jakožto o službě provozované v rámci sdružení [[https://www.cesnet.cz/|CESNET, z.s.p.o.]] prosím přejděte na [[https://csirt.cesnet.cz/cs/services/mentat|stránky systému Mentat]] spravované bezpečnostním týmem [[https://csirt.cesnet.cz/en/index|CESNET-CERTS]]. | ||
---- | ---- | ||
Řádek 15: | Řádek 19: | ||
Systém //Mentat// je navržen jako modulární distribuovaný systém s důrazem na bezpečnost, rozšiřitelnost a škálovatelnost. Jádro systému je implementováno na podobném principu jako [[http://www.postfix.org/|MTA Postfix]]. Skládá se z mnoha jednoduchých modulů-daemonů, které každý provádějí jeden "jednoduchý" úkon. Tento přístup umožňuje jednoduchou paralelizovatelnost a rozšiřitelnost. Všechny moduly interně používají jednotnou kostru a framework, což znamená, že je velmi jednoduché přidávat další a rozšiřovat tak funkčnost. | Systém //Mentat// je navržen jako modulární distribuovaný systém s důrazem na bezpečnost, rozšiřitelnost a škálovatelnost. Jádro systému je implementováno na podobném principu jako [[http://www.postfix.org/|MTA Postfix]]. Skládá se z mnoha jednoduchých modulů-daemonů, které každý provádějí jeden "jednoduchý" úkon. Tento přístup umožňuje jednoduchou paralelizovatelnost a rozšiřitelnost. Všechny moduly interně používají jednotnou kostru a framework, což znamená, že je velmi jednoduché přidávat další a rozšiřovat tak funkčnost. | ||
- | Většina systému včetně jeh jádra je již v tuto chvíli implementována v jazyce [[https://www.python.org/|Python]]. Zbývá nicméně ještě několik málo komponent včetně webového rozhraní, který jsou založeny na původní architektuře a implementovány v jazyce [[https://www.perl.org/|Perl]]. | + | Celý systém je implementován v jazyce [[https://www.python.org/|Python3]] a používá databázi [[https://www.postgresql.org/|PostgreSQL]] pro perzistentní ukládání dat. Jako datový model je používána [[https://idea.cesnet.cz/en/index|IDEA]], která byla navržena speciálně s ohledem na popis širokého spektra bezpečnostních událostí a s ohledem na budoucí rozšiřitelnost. |
- | + | ||
- | Systém používá dokumentově orientovanou NoSQL databázi [[https://www.mongodb.com/|MongoDB]] pro perzistentní ukládání dat. Jako datový model jen používána [[https://idea.cesnet.cz/en/index|IDEA]], která byla navržena speciálně s ohledem na popis širokého spektra bezpečnostních událostí a s ohledem na budoucí rozšiřitelnost. | + | |
- | V tuto chvíli provozujeme funkční prototyp celého systému, který přijímá události z mnoha interních i externích zdrojů. Systém zpracovává cca. 1,5 milionu událostí denně. Nejdůležitější a nejviditelnější komponentou celého systému je [[cs:reporting|reportovací modul]], který automaticky distribuuje informace o bezpečnostních událostech přímo zodpovědným správcům podsítí v rámci sítě [[https://www.cesnet.cz/sluzby/pripojeni/sit-cesnet2/|CESNET2]] (//AS2852//). | + | V tuto chvíli provozujeme funkční prototyp celého systému, který přijímá události z mnoha interních i externích zdrojů. Systém zpracovává cca. 2 miliony událostí denně. Nejdůležitější a nejviditelnější komponentou celého systému je [[cs:reporting|reportovací modul]], který automaticky distribuuje informace o bezpečnostních událostech přímo zodpovědným správcům podsítí v rámci sítě [[https://www.cesnet.cz/sluzby/pripojeni/sit-cesnet2/|CESNET2]] (//AS2852//). |