Inteligentní logovací server

Cilem projektu je vytvořeni Inteligentniho logovaciho serveru, který umožni sběr a analýzu provoznich udajů pochazejicich z různých zdrojů. Korelace výstupů detekce anomalii na siti, logů honeypotů a dalsich monitorovacich nastrojů se zaznamy centralniho syslog serveru umožnuje vcasne a přesnějsi rozpoznani utoku ci anomalie než dokaži jednotlive nastroje samostatně. System prohledava provozni zaznamy (logy) na výskyt vzorků nestandardniho chovani, což umožni aktivni ochranu jednotlivých systemů i siťove infrastruktury a vcasne varovani odpovědných administratorů i dalsich CSIRT týmů. System dale poskytuje rozhrani vybavene jednoduchým dotazovacim jazykem, pomoci ktereho bude možne ziskat agregovanou informaci o konkretnim stroji nebo casti infrastruktury. Prototyp systemu je postupně nasazovan v siti Masarykovy univerzity.