Az informatikai hálózatok védelmének egyik kritikus tényezője az idő. A behatolók jelenlétét és tevékenységét sokszor már csak az esemény után képesek észlelni a védelemmel megbízott szakemberek – s minél később, annál nagyobb eséllyel jár sikerrel a támadó. Éppen ezért rendkívül fontos, hogy a gyanús tevékenységről mielőbb riasztást kapjanak a szakemberek.
Egy ilyen korai előrejelző rendszer kifejlesztésére és prototípusának megépítésére vállalkozott vállalkozott a NETI Kft. a CERT Hungary és az MTA-SZTAKI közreműködésével; a projektre a Közép-Magyarországi Operatív Program 1-es prioritásából kaptak vissza nem térítendő támogatást. A több mint 30 hónapos munka eredményeképpen elkészült a Szenzor névre hallgató hálózatbiztonsági érzékelő eszközrendszer, amely a felügyelete alatt álló alhálózatok forgalmát valós időben – de az adatátvitelt meg nem zavarva – elemzi; ez alapján következtetéseket von le a hálózat biztonsági állapotáról, és ha szükséges, képes korai figyelmeztetéseket leadni az üzemeltetők és a biztonsági szakemberek, illetve a hálózatvédelmi eszközök számára.
A hierarchikus rendszer érzékelőkből és egymáshoz kapcsolódó központokból áll. Felépítése révén a helyi hálózatoktól kezdve az egészen nagy kiterjedésű hálózatokig alkalmazható, és képes arra, hogy felhasználja a más rendszerekből származó adatokat, illetve feldolgozza a létező sebezhetőségi adatbázisok tartalmát.
Egyedülálló újdonsága a megoldásnak az úgynevezett teljesítményadaptív működés. Azaz a rendszer az elemzőkapacitás elégtelensége esetén olyan szintre csökkenti működését, ahol az értékes adatok még kinyerhetők (bár szűkebb körben), majd a túlterheltség megszűnésével a teljes elemző képesség önműködően visszaáll. Egy másik innovációnak, a lokális adatelemzésnek a segítségével a begyűjtött adatokból származó információk akkor is azonnal felhasználhatók helyi beavatkozásokra, ha a szenzor időszakosan nem tud kapcsolódni a központi értékelő rendszerhez.
A teljes cikk: http://www.itbusiness.hu/hetilap/hirhatter/Ertunk_figyel_a_Szenzor.html