Mentat

Systém Mentat představuje nástroj pro jednotné zpracování bezpečnostních informací získávaných z bezpečnostních nástrojů umístěných v e-infrastruktuře CESNET. Systém Mentat je komplementární k systému Warden. Systémy jsou vyvíjeny, testovány a provozovány především pro potřeby sdružení CESNET, pro jeho členy a další zapojené instituce.

Klíčové vlastnosti:

• Jedná se o modulární SIEM (Security Information Management System) navržený pro správu a zpracování informací z bezpečnostních nástrojů (IDS, IPS, sondy, honeypoty, logy…).
• Moduly používají jednotný framework, rozšíření funkcí systému přidáním dalších modulů je velmi jednoduché.
• Jednotné zpracování, vyhodnocování a distribuce k zodpovědným osobám.

Hlavní výhody

• Systém Mentat zpracovává velké množství bezpečnostních událostí pocházejících z nejrůznějších zdrojů, především z bezpečnostních nástrojů, které monitorují e-infrastrukturu CESNET

Pro koho je určena?

Služba je dostupná pro všechny připojené organizace, nebo jejich součásti. Webové rozhraní poskytuje jednotný náhled na bezpečnostní události a incidenty vztahující se ke konkrétní síti, umožňuje nastavit podobu reportingu bezpečnostních incidentů (notifikací prostřednictvím el. pošty) a zpřístupňuje globální statistiky naskladněných dat.

Cena

Služba je pro organizace připojené k e-infrastruktuře CESNET dostupná bez dalších poplatků.

Zprovoznění

Zájemce zašle požadavek oddělení péče o uživatele.

Související služby

• Systém Warden
• Forenzní laboratoř (FLAB)
• Řešení bezpečnostních incidentů (CSIRT)

Poslední změna: 15.12.2016