Základní vlastnosti služby
Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET.
Systém Mentat je komplementární k systému Warden. Systémy jsou vyvíjeny, testovány a provozovány především pro potřeby sdružení CESNET, pro jeho členy a další zapojené instituce.
- Jedná se o modulární SIEM (Security Information Management System) navržený pro správu a zpracování informací z bezpečnostních nástrojů (IDS, IPS, sondy, honeypoty, logy…).
- Moduly používají jednotný framework, rozšíření funkcí systému přidáním dalších modulů je velmi jednoduché.
- Jednotné zpracování, vyhodnocování a distribuce k zodpovědným osobám.