- Seznam zdrojů škodlivých aktivit a toho, co o nich víme
- Data jsou obohacena o další informace z externích zdrojů
- Shrnutí všech informací do reputačního skóre
- Predikce míry hrozby entity pro následující den (strojové učení z dostupných dat)
Základní vlastnosti služby
Systém NERD (Network Entity Reputation Database) shromažďuje a uchovává data o zdrojích kybernetických hrozeb z řady zdrojů (primární zdroje – Warden, MISP) a buduje neustále aktualizovanou databázi známých škodlivých síťových entit (v současnosti pouze IP adresy). Poskytuje podrobné informace o každé z nich, včetně toho, kdy a kde byla nahlášena jako škodlivá, pomocná data, jako je název hostitele nebo geolokace a číselné vyjádření reputace IP (čísla vyjadřujícího míru ohrožení, které IP adresa představuje). Ukládají se také základní informace o souvisejících BGP prefixech, ASN, registrovaných IP blocích a organizacích (z whois databází). Většina dat je veřejně přístupná přes webové rozhraní.
Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.
Služba se nezpoplatňuje.