Вы можете видеть, что есть в вашей сети?
Визуальный анализ сетевых устройств с Poseidon & CRviz
Кибербезопасность - это сложно. Защитники сети засыпаны информацией, и среда, в которой они работают, может быть невероятно сложной. Современные компьютерные сети содержат десятки тысяч устройств и постоянно меняются.
IQT Labs разрабатывает новые способы помочь защитникам сети ответить на вопрос: Что находится в моей сети? Мы выпустили два проекта с открытым исходным кодом, которые работают вместе: инструмент сетевого анализа под названием Poseidon и браузер- на базе инструмента визуализации под названием CRviz.
Узнайте больше, посмотрев эту короткую анимацию (сделанную нашими друзьями из DarkCharm).
Посейдон использует программно-определяемые сети (SDN) и машинное обучение для захвата сетевого трафика, извлечения соответствующих функций из этого трафика, выполнения классификации с помощью обученных моделей, передачи результатов и предоставления механизмов для дальнейших действий. Poseidon может взаимодействовать с двумя разными контроллерами SDN: BigSwitch Cloud Fabric и Faucet.
CRviz разработан на основе метода визуализации, называемого схемой вложения. Инструмент позволяет вам организовывать сетевые устройства в группы и подгруппы на основе любых выбранных вами атрибутов.
Узнайте больше о том, как мы разработали CRviz, в этом посте или посмотрите демо здесь: https://cyberreboot.github.io/CRviz/
Poseidon - это проект CyberReboot, группы кибербезопасности IQT Labs. CRviz - это результат сотрудничества CyberReboot и лаборатории дизайн и визуализация данных . Анализ и визуализация сетей анимация DarkCharm .
