Eseményészlelés

Az informatika térhódításával a digitális információ szinte az élet minden területén megjelenik. Az internet használatával további lehetőségek nyílnak meg mindenki előtt, amelyre folyamatosan egyre több szolgáltatás épül. Ezeket a szolgáltatásokat pedig egyre többen és gyakrabban használjuk informálódásra, kapcsolat tartásra, vásárlásra, ügyintézésre és még ezernyi másra. Az egyre növekvő méretű, és egyre érzékenyebb információkat tartalmazó adatforgalom miatt azonban a kiberbűnözés is erősödik, ami mindig új kihívások elé állítja az internet biztonságáért küzdő szakembereket.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, Esemény Észlelési Szakterülete (EDT; Event Detection Team) a biztonság növelése érdekében folyamatosan monitorozza a hálózati forgalom különböző szegmenseit. A szakterület által végzett feladat preventív és detektív jellegű, hiszen alapvetően passzív adatforgalom ellenőrzésről és annak elemzéséről van szó.  A szisztematikusan összegyűjtött támadási kísérletek rendszerezett adatai alapján azonosíthatjuk a támadók által felhasznált internetes erőforrások címeit, másrészt – különböző elemző algoritmusok segítségével – felfedezhetjük a behatolási módszerek alkalmazási trendjeinek aktuális alakulását, valamint következtetéseket vonhatunk le az internetre épülő szolgáltatások hátterét nyújtó szoftverkörnyezet esetleges gyenge pontjairól, illetve sebezhetőségeiről. A támadási mintázatok elemzésének révén lehetségessé válik az eleddig ismeretlen támadási módszerek felismerése és ezen módszerek viselkedési szabályai, azonosítói (indikátorai) alapján további biztonsági intézkedések megtétele.