Tyrimų laboratorija

foto1
foto1
foto1
foto1
foto1

Saugumo testavimai

Botnetų stebėjimas

DDOS gynyba

WEB svetainių apsauga

Kibernetinio saugumo tyrimai

   2009 m. buvo pradėtas stebėti LT internetas kibernetinio saugumo požiūriu. Tuo tikslu buvo sukurta specializuota įsilaužimų aptikimo ir analizės sistema.

  

 

 

Analitinė sistema  leidžia:

  • „Pagauti“ bei užkonservuoti infekcijas – tai galimybė analizuoti atakas bei jų elgseną – kaip vykdomos atakos, kokie taikiniai ir pan. 
  • Galimybė stebėti infekuotų svetainių elgseną, išskirti bendrumus – taigi aptikti atakas bei išskirti atakų šablonus
  • Galimybė aptikti naujas / nežinomas atakas
  • Identifikuoti užkrėstas svetaines, net jei jos šiuo metu ir vartotojui „neduoda“ infekcijos
  • Leidžia vykdyti saugumo produktų testavimą – pvz. antiviruso veiksmingumo patikrinimas
  • Atakų prieš vartotojus stebėsena įmonės tinkluose naudojant  IDS su identifikuotų atakų parašais
  • Pagal identifikuotų infekuotų svetainių sarašą ant įmonės perimetro blokuoti vartotojų prieigą prie šių svetainių

   Sistema vystoma iki šiol. Tai mums leidžia aptikti infekuotas svetaines Lietuvoje žymiai anksčiau, nei tai atlieka specializuoti saugumo produktų gamintojai ar paslaugų tiekėjai -  WebSense/Forcepoint, PaloAlto, Checkpoint, TrendMicro, Google ir t.t. O per mėnesį Lietuvoje yra aptinkama apie 300-400 infekuotų svetainių.

  

SNORT IDS

 

   Leidžia vykdyti atakų prieš vartotojus stebėsena, vartotojui bandant aplankyti užkrėstą svetainę naudojant „open source“  IDS SNORT su standartiniais (open source, momerciniais ir kt.) bei „proprietary“ parašais pagal iš analitinės sistemos gautą informaciją . Naudojant sukurtus IDS parašus pagal iš analitinės sistemos gautą informaciją,  IDS SNORT leidžia ankstyvoje stadijoje aptikti infekuotas svetaines bei atakas prieš vartotojus, kai to dar neaptinka didieji saugumo produktų gamintojai.

 

 

 Tyrimų ir jų rezultatų kokybė auga didėjant analitinės ir IDS sistemų sensorių kiekiui bei augant atakų identifikavimo mechanizmų skaičiui analitinėje sistemoje.

 

Botnetų valdymo ir kontrolės lygiai