Sonda pre monitorovanie siete

Funkčná špecifikácia

Sonda pre monitorovanie siete – riešenie poskytne okamžitý prehľad o aktuálnej situácii v sieti, ako aj možnosť dohľadať minulé udalosti, prípadné incidenty.

Technická špecifikácia textová

Technické vlastnosti: • virtuálne zariadenie s podporou:, Hodnota / charakteristika: o VMware ESXi verzia min 6.0 a vyššie, podpora VMXNET 3,o CentOS min KVM 7.0 a vyššie, virtuálny adaptér E1000,o min 2x sieťové adaptéry (NIC) - manažment + detekčný port,; Technické vlastnosti: -"-, Hodnota / charakteristika: o typ operačného systému - Linux,o správa z webovej konzoly (Chrome, IE, Mozilla) prostredníctvom protokolu HTTPS,; Technické vlastnosti: -"-, Hodnota / charakteristika: o možnosť centrálnej správy pre koreláciu logov a ďalšej správy funkcií logov, jedno prihlásenie (SSO) od Centrálnej správy až po konzolu konkrétneho zariadenia, ; Technické vlastnosti: -"-, Hodnota / charakteristika: o priepustnosť sieťovej prevádzky min 250 Mb/s,; Technické vlastnosti: • podpora aj HW variantu (SW, OS + HW) od jedného výrobcu so Sandboxom , Hodnota / charakteristika: - prispôsobiteľný zákazníkom bez zásahu výrobcu,; Technické vlastnosti: • systém detekcie prieniku (BDS)spolupracuje s:, Hodnota / charakteristika: o Centrálnou správou výrobcu,; Technické vlastnosti: -"-, Hodnota / charakteristika: o Sandbox ( HW zariadeniach od výrobcu BDS),o Webovými bránami GW,o Poštovými bránami GW,; Technické vlastnosti: -"-, Hodnota / charakteristika: o Softwarom na klientskych staniciach notebooky/pracovné stanice,o Softwarom na serveroch (fyzické/virtuálne - vo Vmware).; Technické vlastnosti: • systém detekcie prieniku (BDS) vyvolá akciu „všetky podozrivé objekty do BLOCK stavu“ (= hash súborov, IP, domén, URL) , Hodnota / charakteristika: - do všetkých vyššie uvedených systémov (email / web GW + SW na koncových staniciach, ochrany dátového centra + podpora CheckPoint IPS); Technické vlastnosti: • podpora odosielania logov do externých logovacích systémov cez syslog protokol/SIEM: , Hodnota / charakteristika: o UDP / TCP / SSL,o CEF, LEEF; Technické vlastnosti: • podporované protokoly:, Hodnota / charakteristika: o IPv4 a IPv6o SNMPv1, SNMPv2, SNMPv3, AES pro SNMPv3 (netSNMP)o min podpora protokolov (zistenie protokolu, upozorňovanie na neúspešné; Technické vlastnosti: -"-, Hodnota / charakteristika: o prihlásenie, zistenie C & C komunikácie, detekcia exploitov, zachytenie prenášaných súborov v sieťovej infraštruktúre a odoslanie na analýzu do Snadboxu (v kombinácii s HW variantom)),; Technické vlastnosti: -"-, Hodnota / charakteristika: o SMTP, POP3, IMAP4,o HTTP, HTTPS,o Kerberos, RADIUS, LDAP,o DCE-RPC, SMB, SMB2,; Technické vlastnosti: -"-, Hodnota / charakteristika: o DNS request, DNS response,o DHCP, DHCPv6,o FTP, TFTP, prenos súborov,o RDP, SSH, Telnet, VNC, Cisco-TELNET, Radmin, MODBUS- UDP, Modbus-TCP,; Technické vlastnosti: -"-, Hodnota / charakteristika: o SQL, MySQL, MSSQL, Oracle, Postgres,o RTSP / RTP-UDP, RTSP / RTP-TCP, RTSP / RDT-UDP, RTSP / RDT-TCP, WMSP, SHOUTCas to RTMP,; Technické vlastnosti: -"-, Hodnota / charakteristika: o Gmail, Hotmail, Yahoo mailo ARP, IGMP, MMS, ICMP, IRC, SIP2o Bittorent, Direct_Connect, Kazaa,o Google Talk, MSN, YMSG, Skype, Yahoo Web Messenger.; Technické vlastnosti: • podpora väčšiny z:, Hodnota / charakteristika: o Ares, Blubster, Cabos, Deepnet Explorer, eDonkey_eMule, eDonkey,Foxy, FreeWire, Gnucleus LAN, Gimme, GnucDNA GWebCache, ; Technické vlastnosti: -"-, Hodnota / charakteristika: Gnutella/Limewire/Bearshare/Shareaza, iMesh, Jubster, Kceasy,KuroMiranda, MLDonkey, MoodAmp, MyNapster,Nova GWebCache, OpenNap, Ppstream, SoulSeek, Swapper GWebCache, Winny, WinMX, Xnap, Xolox,Zultrax; Technické vlastnosti: -"-, Hodnota / charakteristika: o AIM Express, Chikka SMS Messenger, eBuddy, ICQ2Go, ILoveIM Web Messenger, IMUnitive, mabber, meebo.; Technické vlastnosti: • schopnosť určiť, aké sú dôveryhodné zdroje v sieti:, Hodnota / charakteristika: o domény, o rozsahy IP (dôveryhodné / nedôveryhodné),o servery: Kerberos, Active Directory, FTP, SMTP, HTTP proxy, Domain Controller,; Technické vlastnosti: -"-, Hodnota / charakteristika: o content Management Server, SMB, RADIUS, DNS, databázový server,o určiť, aký je „normálny“ pracovný čas.; Technické vlastnosti: • zoznam zakázaných / povolených:, Hodnota / charakteristika: o IP / URL / Doméno Monitor / Monitor a reset (reset TCP, spoofing DNS); Technické vlastnosti: • výnimky:, Hodnota / charakteristika: o Host (Protokol / IP adresa / rozsah IP); Technické vlastnosti: • možnosť sledovať všetky rozsahy IP a porty / špecifické IP (cieľ / zdroj) / cieľový port,• účet Admin + readonly účet pre správu,• automatické sťahovanie a aktualizácia nových detekčných pravidiel,, Hodnota / charakteristika: • ; Technické vlastnosti: • výmena popisu škodlivého softvéru s inými zariadeniami (napríklad pravidlami YARA),• automatické prehľady-reporty (denne, týždenne, mesačne) vo formáte PDF,• detekčné filtre , Hodnota / charakteristika: • ; Technické vlastnosti: • detekčné filtreo viditeľnosť fáz útoku:, Hodnota / charakteristika: 1. Inteligence Gathering,2. Point of Entry,3. C&C,4. lateral movement,5. asset/data discovery,6. data leakage,7. uknown phase; Technické vlastnosti: o Typy rýchlych filtrov:, Hodnota / charakteristika: • ovplyvnené hostiteľské počítače,• hostitelia s významnou detekciou udalostí,• podozrivé objekty (IP, doména, súbor, ...),• všetky detekcie.; Technické vlastnosti: o Export do XLSo triedenie podľa zvoleného stĺpca (host, závažnosť, fáza útoku, meno klienta, IP, dátum, ...)o voliteľné widgety v dashboarde (CPU / disk / využitie RAM),, Hodnota / charakteristika: • ; Technické vlastnosti: o top škodlivých URL,top Hostitelia s udalosťami,top podozrivé správanie,top infikovaných hostiteľov malwarom,top zneužitých hostov,top nebezpečné aplikácie,top podozrivé súbory,prevádzky v reál. čase., Hodnota / charakteristika: • ; Technické vlastnosti: • retro skenovanie - skenovanie starých logov z dôvodu identifikácie komunikácie “teraz, známej“ C & C,• aktuálny stav vyťaženia kapacity siete,• zoznam nájdených adries spätného volania C & C :, Hodnota / charakteristika: o akcie „kópia“ popierať / povoliť zoznamu,o geografické umiestnenie adries.; Technické vlastnosti: • viac ako 1000+ BDS pravidiel, všetky možno aktivovať / deaktivovať alebo samostatne,• veputácia mobilných aplikácií, najmä aplikácie pre Android,• reputácia súborov / IP / URL / domén,, Hodnota / charakteristika: • ; Technické vlastnosti: • riešenie by malo mať bezpečnostné certifikáty / odporúčania (ako EAL, FIPS alebo akreditáciu NSA)• všetky analýzy a informácie z databázy Threat-Cloud zahrnuté v cene• podpora 24x7, Hodnota / charakteristika: • ; Technické vlastnosti: • ochrana proti väčšine známych súčasných malware, minimálne tieto:, Hodnota / charakteristika: o zraniteľnosti (CVEs): Struts, Foxit Reader, MS Silverlight, Mozilla, Joomla, Sun Java, IE, Shellshock, Injection SSL CCS,; Technické vlastnosti: -"-, Hodnota / charakteristika: o Payloady a hackovacie nástroje: Cobaltstrike, Metasloit reverse (shell, bash, telnet, perl, netcat…), Poisonivy, Meterpreter reverse PHP/Python/…, ; Technické vlastnosti: -"-, Hodnota / charakteristika: /…, PsExec, Keylogger http request, IRCbot connection, DDOS tools (HOIC, LOWC, LOIC), TOR, Bitcoint request,o ransomware: CERBER, Lock, Cryptesla, ...; Technické vlastnosti: -"-, Hodnota / charakteristika: o exploit sady: Neutrino, Magnitude, Rig, Angler, Nuclear, Range HTTP, Ghost SMTP,o malware: Zeus, Conficker, ...; Technické vlastnosti: • od výrobcu zabezpečenia sa požaduje:, Hodnota / charakteristika: o vývojové centrá a laboratóriá a zároveň musí táto organizácia prispievať a podávať správy o nájdení nových Zero Day zraniteľnostiach, ktoré sa využívajú v IT infraštruktúrach po celom svete,; Technické vlastnosti: -"-, Hodnota / charakteristika: o mal by byť „odporúčaný“ aspoň jedným z nezávislých testov v každej z týchto kategórií: breach detekčné systémy, ako:; Technické vlastnosti: • od výrobcu zabezpečenia sa požaduje: o mal by byť „odporúčaný“ aspoň jedným z nezávislých testov v každej z týchto kategórií: - breach detekčné systémy, ako:, Hodnota / charakteristika: • NSS Labs - Breach Detection systems,• Forrester Wave - Automated Malware Analysis,• ICSA Labs; Technické vlastnosti: • od výrobcu zabezpečenia sa požaduje: o mal by byť „odporúčaný“ aspoň jedným z nezávislých testov v každej z týchto kategórií: - systémy IDS / IPS,, Hodnota / charakteristika: • ; Technické vlastnosti: • od výrobcu zabezpečenia sa požaduje: mal by byť „odporúčaný“ aspoň jedným z nezávislých testov v každej z týchto kategórií: - riešenie pre koncové body (anti-malware), Hodnota / charakteristika: • ; Technické vlastnosti: od výrobcu zabezpečenia sa požaduje: o vlastnú reputačnú databázu (nie OEM / 3 strannú URL / C & C /doménovú), Hodnota / charakteristika: • ; Technické vlastnosti: • minimálne použité / implementované pravidlá BDS:, Hodnota / charakteristika: o Predvolený používateľ sa pokúsil prihlásiť do služby MySQLo Predvolený používateľ sa pokúsil prihlásiť do služby POSTGRESo Predvolený používateľ sa pokúsil prihlásiť do služby Oracle; Technické vlastnosti: -"-, Hodnota / charakteristika: o Privilegované používateľské konto sa pokúsilo prihlásiť na server Vzdialenej pracovnej plochy mimo pracovného časuo Privilegovaný používateľ sa pokúsil prihlásiť do služby MSSQL; Technické vlastnosti: -"-, Hodnota / charakteristika: o Privilegovaný používateľ sa pokúsil prihlásiť sa k službe Oracleo Privilegovaný používateľ sa pokúsil prihlásiť sa k službe POSTGRESo ActiveX spustí spustiteľný kód - HTTP (reakcia); Technické vlastnosti: -"-, Hodnota / charakteristika: o Znaeužitie ANIo Archív súbor obsahujúci spustiteľný súboro Archív súbor obsahujúci spustiteľný súbor s podozrivým rozšírením; Technické vlastnosti: -"-, Hodnota / charakteristika: o Archív súbor obsahujúci spustiteľný súbor s podozrivým rozšírením - e-mailo Archív súbor obsahujúci súbor s dvojitým rozšírenímo Archív súbor obsahujúci súbor s príponou skriptu; Technické vlastnosti: -"-, Hodnota / charakteristika: o Archív súbor obsahujúci zabalený spustiteľný súbor - e-mailo Archív súbor s viacerými po sebe idúcimi medzerami v názve súboruo Archív Uploado BITCOIN HTTP Request; Technické vlastnosti: -"-, Hodnota / charakteristika: o Bitcoin Mining TCP Requesto BMP exploito Bot command - IRC (Response)o C&C callback attempt; Technické vlastnosti: -"-, Hodnota / charakteristika: o Callback to domain in Central Manager User-Defined Suspicious Objects listo Callback to domain in Suspicious Objects list; Technické vlastnosti: -"-, Hodnota / charakteristika: o Callback to IP address in Central Manager User-Defined Suspicious Objects listo Callback to IP address in Suspicious Objects list; Technické vlastnosti: -"-, Hodnota / charakteristika: o Callback to URL in Central Manager User-Defined Suspicious Objects listo Callback to URL in Suspicious Objects listo Certificate fields with missing or useless data - SSL; Technické vlastnosti: -"-, Hodnota / charakteristika: o Compromised site with malicious URL injectiono Connection attempt to an APT-related CNC server detectedo CPL File Transfer detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Cross-site scriptingo Data-stealing malwareo Data-stealing malware - C&C channel - IRC (Request)o Data-stealing malware - Connection attempt - FTP (Request); Technické vlastnosti: -"-, Hodnota / charakteristika: o Data-stealing malware - HTTP (Request)o Data-stealing malware - IMo Data-stealing malware - Malicious domain - DNS (Response)o Data-stealing malware - Message sender - Email; Technické vlastnosti: -"-, Hodnota / charakteristika: o Data-stealing malware - Message subject - Emailo Data-stealing malware - URI used as drop site - HTTP (Request)o Data-stealing malware - URI used for callbacks and downloads - HTTP (Request); Technické vlastnosti: -"-, Hodnota / charakteristika: o Data-stealing malware - URL used as drop site - HTTP (Request)o Data-stealing malware - URL used for callbacks and downloads - HTTP (Request)o DIRECTORY TRAVERSAL on Unknown Protocol; Technické vlastnosti: -"-, Hodnota / charakteristika: o DLL injection - SMBo DNS response of a queried malware Command and Control domaino DNS response of a queried targeted attack related domain; Technické vlastnosti: -"-, Hodnota / charakteristika: o DNS response resolves to dead IP addresso DNS Spoofing response o Domain in Deny List (Action is [Monitor and reset]); Technické vlastnosti: -"-, Hodnota / charakteristika: o Domain in Deny List (Action is [Monitor only])o Downloaded executable file - HTTP (Request)o Downloaded executable file through SMB response; Technické vlastnosti: -"-, Hodnota / charakteristika: o Downloaded file with spyware-related file name - HTTP (Response)o Downloaded packed file with malware-related file nameo Email/Instant message containing malicious URL; Technické vlastnosti: -"-, Hodnota / charakteristika: o Executable file - Emailo Executable file - TFTPo Executable file dropped in administrative share - SMB; Technické vlastnosti: -"-, Hodnota / charakteristika: ; Technické vlastnosti: -"-, Hodnota / charakteristika: o Executable file sent from/to non-standard port - IRC (Request)o Executable file via FTP - class 1o Executable requested from root directory of web server; Technické vlastnosti: -"-, Hodnota / charakteristika: o Executable with suspicious file name - HTTP (Request)o Exploitable fileo Failed host DNS A record query of a non-trusted domain mail exchanger; Technické vlastnosti: -"-, Hodnota / charakteristika: o File detected by Community File Reputation serviceo File detected by File Retro Scan serviceo File detected by Mobile Application Reputation Service; Technické vlastnosti: -"-, Hodnota / charakteristika: o File detected by web sandbox - HTTPo File Download From known CNC Server detectedo file dropped on a network administrative share; Technické vlastnosti: -"-, Hodnota / charakteristika: o File in Central Manager User-Defined Suspicious Objects listo File in Deny List (Action is [Monitor only])o File in Suspicious Objects list; Technické vlastnosti: -"-, Hodnota / charakteristika: o File name with multiple consecutive spaces and executable extensiono File with malware-related file name - HTTP (Request)o File with multiple extensions ending with executable extension; Technické vlastnosti: -"-, Hodnota / charakteristika: o File with spyware-related file name - HTTP (Request)o Grayware-related User-Agent string in header - HTTP (Request)o High risk exploitable file; Technické vlastnosti: -"-, Hodnota / charakteristika: o Host DNS IAXFR/IXFR request from a non-trusted sourceo Host DNS Mx record query of a non-trusted domaino Host DNS MX record query of a trusted domain; Technické vlastnosti: -"-, Hodnota / charakteristika: o Host DNS query to a non-trusted DNS servero Hotmail cross-site scripting exploit - HTTP (Request)o HTTP Request - Hostname is an IP address; Technické vlastnosti: -"-, Hodnota / charakteristika: o HTTP Request to a malware Command and Control Siteo HTTP_DIRECTORY_TRAVERSAL_EXPLOITo Identified CBC Based Cipher Suite In SSLv3 Request; Technické vlastnosti: -"-, Hodnota / charakteristika: o Identified Usage Of RC4 Cipher Suite - HTTPSo Incorrect Content-Type value in header - HTTP (Response) o IP address in Deny List (Action is [Monitor and reset]); Technické vlastnosti: -"-, Hodnota / charakteristika: o IP address in Deny List (Action is [Monitor only])o IP BLACKLIST - Class 1o IRCBOT - Nickname - IRC o JPEG exploit; Technické vlastnosti: -"-, Hodnota / charakteristika: o LizaMoon - Compromised site with malicious URLo Logon attempt - RDPo Logon attempt by privileged user - RDP; Technické vlastnosti: -"-, Hodnota / charakteristika: o LSASS Dump File Uploado Malformed DNS responseo Malformed SSL request sent to port 80o Malicious certificate - HTTPS; Technické vlastnosti: -"-, Hodnota / charakteristika: o Malicious DNS server - DNS (Response)o Malicious IP address o Malicious IP address and port ; Technické vlastnosti: -"-, Hodnota / charakteristika: o Malicious network activity matching object in Suspicious Objects listo Malicious recipient - Emailo Malicious URL - HTTP (Request) ; Technické vlastnosti: -"-, Hodnota / charakteristika: o Malware-related subject and executable file - Emailo Malware-related subject and packed executable file - Emailo Malware-related User-Agent string in header - HTTP (Request); Technické vlastnosti: -"-, Hodnota / charakteristika: o Meta tag redirecting to executable file - HTTP (Response)o Mobile device accessing critical servero Mobile device accessing monitored network host; Technické vlastnosti: -"-, Hodnota / charakteristika: o Multiple unsuccessful logon attemptso MySQL service responded with more than 5 MB of datao Non-matching file type and extensiono Office Document File Internal Transfer; Technické vlastnosti: -"-, Hodnota / charakteristika: o Office Document File Uploado Oracle HTTP Server exploito Oracle service responded with more than 5 MB of datao Override detection; Technické vlastnosti: -"-, Hodnota / charakteristika: o Packed executable file - IMo Packed executable file copied to administrative share - SMBo Password-protected archive file; Technické vlastnosti: -"-, Hodnota / charakteristika: o Phishing domain containing hardcoded IP address - Emailo Phishing-related sender domain and link to possible phishing site - Emailo PNG exploito Possible Brute force - RDP; Technické vlastnosti: -"-, Hodnota / charakteristika: o Possible buffer overflowo Possible Command Execution in HTTP Response o Possible data-stealing malware - HTTP (Request)o Possible Gpass tunnel; Technické vlastnosti: -"-, Hodnota / charakteristika: o Possible NOP sledo Possible Superfish SSL certificate detectedo Possible SYN Flood Detectedo Possible TOR node certificate detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Possible unauthorized remote code execution Request in moadmino PROXY HTTP Request o Pseudorandom Domain name queryo PsExec tool detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Public C&C IP address - IRC (Request)o Public IRC C&C domain - DNS (Response)o PWDUMP through SMB Protocol Detectedo Query of a non-trusted domain mail exchanger using the host's DNS A record; Technické vlastnosti: -"-, Hodnota / charakteristika: o Regular account usageo Regular connection - P2Po Remote Add Job through SMB Protocol Detectedo Remote Add Job through SMB2 Protocol Detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Remote Command Shell OPSo Remote Delete Job through SMB ATSVC Detectedo Remote Delete Job through SMB2 ATSVC Detectedo Remote Echo Command Detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Remote Registry modification through SMB protocol detectedo Remote Registry modification through SMB2 protocol detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Remote Schedule Tasks through SMB protocol detected – Create/run/delete Commando Remote Service execution through SMB ATSVC detectedo Remote Service execution through SMB2 ATSVC detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o Remote shell o Scheduled tasks via SMB protocol detectedo Script file name with multiple consecutive spaces; Technické vlastnosti: -"-, Hodnota / charakteristika: o Session using non-standard port - IRC (Request)o Session using standard port - IRCo Shell command - HTTP (Request); Technické vlastnosti: -"-, Hodnota / charakteristika: o SMB CreateService request detectedo SMB DeleteService request detectedo SMB File Infection detectedo SMB or SMB2 PE file Upload detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o SMB or SMB2 PE file Upload to non-administrative share folder detectedo SMB Overwrite File detectedo SQL Dump File Uploado SQL injection - HTTP (Request); Technické vlastnosti: -"-, Hodnota / charakteristika: o Successful log on to MSSQL serviceo Successful log on to MySQL serviceo Successful log on to Network Shareo Successful log on to Oracle service; Technické vlastnosti: -"-, Hodnota / charakteristika: o Successful log on to TELNETo Successful logon by privileged user - RDPo Suspicious executable file extensiono Suspicious file in E-mail identified by file reputation database; Technické vlastnosti: -"-, Hodnota / charakteristika: o Suspicious file in SMB network share identified by file reputation databaseo Suspicious file with low prevalenceo Suspicious LNK file transfer detectedo Suspicious packed executable file; Technické vlastnosti: -"-, Hodnota / charakteristika: o Suspicious script file extensiono Suspicious URL - HTTP (Request) - o Suspicious URL - IMo Suspicious User-Agent string in header - HTTP (Request); Technické vlastnosti: -"-, Hodnota / charakteristika: o SWF exploito Transmitted executable or script file - IRC (Request)o Trojan FTP request - Type 1o Unidentified protocol using standard service port; Technické vlastnosti: -"-, Hodnota / charakteristika: o Unregistered mail server - Emailo Unregistered sender and recipient domains - Emailo Unregistered serviceo Unregistered service running on non-standard port; Technické vlastnosti: -"-, Hodnota / charakteristika: o Unsuccessful log on to MSSQL serviceo Unsuccessful log on to Oracle serviceo Unsuccessful log on to POSTGRES service - Database does not exist; Technické vlastnosti: -"-, Hodnota / charakteristika: o Unsuccessful log on to POSTGRES service - Username does not existo Unsuccessful log on to POSTGRES service - Wrong passwordo Unsuccessful logon by NTLM over SMB; Technické vlastnosti: -"-, Hodnota / charakteristika: o Unsuccessful logon to Kerberoso URI containing internal IP address - HTTP (Request)o URL containing hardcoded IP address - Emailo URL in Deny List (Action is [Monitor and reset]); Technické vlastnosti: -"-, Hodnota / charakteristika: o URL in Deny List (Action is [Monitor only])o vCalendar exploito Windows Metafile (EMF) exploito Windows Remote Management Service Detected; Technické vlastnosti: -"-, Hodnota / charakteristika: o WMF exploito WMI Execute Method Request detectedo WMI Remote Registry Request detected

Technická špecifikácia číselná

Technické vlastnosti: Sonda pre monitorovanie siete, Jednotka: ks, Minimum: , Maximum: , Presná hodnota: 1