2009 m. buvo pradėtas stebėti LT internetas kibernetinio saugumo požiūriu. Tuo tikslu buvo sukurta specializuota įsilaužimų aptikimo ir analizės sistema.
Analitinė sistema leidžia:
Sistema vystoma iki šiol. Tai mums leidžia aptikti infekuotas svetaines Lietuvoje žymiai anksčiau, nei tai atlieka specializuoti saugumo produktų gamintojai ar paslaugų tiekėjai - WebSense/Forcepoint, PaloAlto, Checkpoint, TrendMicro, Google ir t.t. O per mėnesį Lietuvoje yra aptinkama apie 300-400 infekuotų svetainių.
SNORT IDS
Leidžia vykdyti atakų prieš vartotojus stebėsena, vartotojui bandant aplankyti užkrėstą svetainę naudojant „open source“ IDS SNORT su standartiniais (open source, momerciniais ir kt.) bei „proprietary“ parašais pagal iš analitinės sistemos gautą informaciją. Naudojant sukurtus IDS parašus pagal iš analitinės sistemos gautą informaciją, IDS SNORT leidžia ankstyvoje stadijoje aptikti infekuotas svetaines bei atakas prieš vartotojus, kai to dar neaptinka didieji saugumo produktų gamintojai.
Tyrimų ir jų rezultatų kokybė auga didėjant analitinės ir IDS sistemų sensorių kiekiui bei augant atakų identifikavimo mechanizmų skaičiui analitinėje sistemoje.
Botnetų valdymo ir kontrolės lygiai
Saugumo testavimai
Botnetų stebėjimas
DDOS gynyba
WEB svetainių apsauga
Kibernetinio saugumo tyrimai