Software pro konfiguraci a monitorování virtuálního prostředíKYPO

Programove vybaveni pro konfiguraci a monitorovani virtualniho prostředi Kybernetickeho polygonu se sestava ze dvou sad nastrojů řesicich konfiguraci a monitorovani prostředi. Nastroje pro konfiguraci bezpecnostnich scenařů jsou navazany na cloudovou infrastrukturu a umožňuji jednoduse vytvařet rozsahle topologie, nastavovat monitorovani prostředi a konfigurovat stroje a jejich siťove připojeni. Druha sada nastrojů je urcena pro konfiguraci monitorovani sitě a zařizeni ve virtualnim prostředi a detekci kybernetických hrozeb a probihajicich utoků. Monitorovani sitě a nasledna detekce utoků je založena na technologii monitorovani IP toků s využitim formatu IPFIX a hloubkove analýze paketů s využitim formatu PCAP. Monitorovani jednotlivých zařizeni je založeno na sběru logů. Jako prototyp detekce na zakladě logů byla vytvořena metoda vyhledavajici anomalie postovniho provozu. Vsechna sesbirana data je možno uložit pro dalsi analýzu mimo prostředi KYPO.