PAVEL MINAŘÍK
RNDr. Pavel Minařík absolvoval v roce 2005 Fakultu informatiky Masarykovy univerzity v Brně. V současné době pracuje jako technologický ředitel ve společnosti AdvaICT. Je hlavním architektem platformy ADS (Anomaly Detection System) a odvozených produktů společnosti AdvaICT. Mezi jeho hlavní oblasti zájmu patří analýza provozu na síti a detekce anomálií. Účastnil se rady výzkumných projektu (převážně pro americkou a českou armádu) jako výzkumný pracovník Ústavu výpočetní techniky Masarykovy univerzity. Je spoluautorem dvou transferu výsledku výzkumu a vývoje do praxe a spoluautorem sedmi výzkumných článků v oblasti behaviorální analýzy chování na síti (v letech 2007-2009).
MONITORING SÍTĚ – PROSTŘEDEK ODHALOVÁNÍ A PREVENCE INCIDENTŮ
Složitost IT infrastruktury stále vzrůstá. Jsou nasazovány nové produkty a využívány nové služby. Organizace spoléhají na počítačové sítě a informační technologie, neboť jejich primární procesy zcela závisí na IT oddělení nebo outsourcingových partnerech. Virus nebo ztráta dat na jedné stanici je nepříjemná. Úspěšný útok na IT infrastrukturu, ztráta dat klientu nebo virová epidemie celé sítě je katastrofa. Metody založené na signaturách sloužící k zastavení útoku na síti nebo šíření viru jsou v kombinaci s ochranou klientských stanic antiviry nebo antispyware obecně rozšířené a používané. V několika posledních letech se však ukazuje, že ochrana založený na tomto přístupu není dostatečná a že je nutné se soustředit na provoz datové sítě, jeho monitoring a analýzu. Metody pro odhalování a prevenci incidentů se zaměřením na bezpečnost založené na monitorování datové sítě jsou tématem této přednášky. Přístup je založený na detailním měření a monitorování datových toků v síti vykazuje rychlou použitelnost, vysokou škálovatelnost a výkon bez nutnosti znalosti topologie monitorované sítě, instalace software na jednotlivé stanice nebo změn konfigurace. Prezentované metody jsou souhrnně označovány jako Network Behavior Analysis (NBA) a budou ilustrovány na řade případových studií z auditu a analýz provozu datové sítě provedených společností AdvaICT v průběhu minulého roku.