System ARAKIS-GOV

Strona główna » Informacje praktyczne » Informacje i ostrzeżenia » Informacje MCZK

System ARAKIS-GOV

  • System ARAKIS-GOVKatalog zagrożeń CERT_GOV.PL
Agregacja, analiza i klasyfikacja incydentów sieciowych

ARAKIS-GOV jest systemem wczesnego ostrzegania o zagrożeniach w sieci Internet. System ten jest efektem współpracy Departamentu Bezpieczeństwa Teleinformatycznego ABW oraz działającego w ramach NASK zespołu CERT Polska. ARAKIS-GOV powstał na potrzeby wsparcia ochrony zasobów teleinformatycznych administracji państwowej w wyniku rozszerzenie stworzonego przez CERT Polska systemu ARAKIS o dodatkową funkcjonalność.
ARAKIS-GOV nie jest typowym systemem zabezpieczającym i w żadnym wypadku nie zastępuje funkcjonalności standardowych systemów ochrony sieci takich jak firewall, antywirus czy IDS/IPS.

Ze względu jednak na swoją specyfikę może być z powodzeniem stosowany jako uzupełnienie w/w systemów, dostarczające informacji na temat:

1.  Nowych zagrożeń (globalnych) pojawiających się w sieci Internet, m.in.:

  • nowo-wykrytych samo-propagujących się zagrożeń typu worm;
  • nowych typów ataków, obserwowanych z poziomu dużej liczby lokalizacji;
  • trendów aktywności ruchu sieciowego na poszczególnych portach;
  • trendów aktywności wirusów rozsyłanych pocztą elektroniczną;

2.  Zagrożeń lokalnych związanych z konkretną, chronioną lokalizacją:

  • braku aktualnych szczepionek antywirusowych;
  • zainfekowanych hostów w sieci wewnętrznej;
  • nieszczelnej konfiguracji brzegowych systemów zaporowych;
  • prób skanowania publicznej przestrzeni adresowej zarówno z Internetu jak i z sieci wewnętrznej

Ponadto zaimplementowane w systemie narzędzia umożliwiają między innymi porównanie statystyk ruchu sieciowego widzianego z poziomu chronionej lokalizacji z globalnym obrazem pochodzącym z wszystkich zainstalowanych sensorów oraz zobrazowanie geograficznej lokalizacji podejrzanego ruchu. Unikalną cechą systemu ARAKIS-GOV jest przy tym fakt, że nie monitoruje on w żaden sposób treści informacji wymienianych przez chronioną instytucję z siecią Internet. Sondy systemu instalowane są bowiem poza chronioną siecią wewnętrzną instytucji, po stronie sieci Internet.

Alarmy - ostatnie 24 godziny

Zgłaszanie incydentu

Niżej wymienione Przewodniki zawierają wybrane i podstawowe instrukcje i rekomendacje, które pomogą ocenić i zweryfikować poziom zabezpieczenia komputerów stacjonarnych i komputerów przenośnych pracujących w grupie roboczej lub pracujących jako samodzielne stanowiska pod kontrolą systemu Windows 7 SP1.

źródło: http://www.cert.gov.pl/cer/system-arakis-gov/310,System-ARAKIS-GOV.html

Załączniki

  1. Przewodnik Zabezpieczeń systemu WINDOWS 7 SP1
  2. Przewodnik podstawowych elementów bezpieczeństwa komputerów pracujących pod kontrolą systemu Mikrosoft Windows 7 SP1
2015-08-13 10:30 Opublikował: Administrator

Urząd Miejski w Łomży

Stary Rynek 14; 18-400 Łomża
godziny pracy Urzędu:
poniedziałek - piątek 7:30 - 15:30
tel. 86 215 67 00
faks 86 216 45 56

Straż Miejska
ul. gen. W. Sikorskiego 176A
tel. 86 215 67 56 / 57 / 58

Konto UM do uiszczania opłat skarbowych

VeloBank S.A. nr
66 1560 0013 2294 6771 7000 0007

Copyright @ 2011 Urząd Miejski w Łomży!
Projekt i wykonanie SPEED