Czym jest n6 ?

n6 - Network Security Incident eXchange to usługa, dzięki której przedsiębiorstwa i instytucje otrzymują informacje o problemach bezpieczeństwa w ich infrastrukturze. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowanie szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.

Jak działa n6?

W ramach organizacji użytkownik na Portalu n6 posiada dostęp do wszystkich skorelowanych zdarzeń. Dodatkowo aby proaktywnie zwiększać bezpieczeństwo Polski każda organizacja, niezależnie od filtracji otrzymuje wszystkie zdarzenia związane z kategorią Command and Control oraz Phishing.

Jakie są źródła danych?

n6 pozyskuje dane z publicznie dostępnych, organizacji non-profit, firm komercyjnych oraz z własnych systemów takich Sinkhole, MWDB, Artemis czy lista zablokowanych domen.

Jakie dane są dostępne?

Dziennie n6 przetwarza kilka milionów zdarzeń. Każde zdarzenie jest filtrowane zgodnie adresami IP czy domenami, które wcześniej zdefiniował uczestnik. Informacje dostępne w bazie n6 są znormalizowane i pogrupowane w ramach kategorii takich jak:

• Infekcje
• Serwery zarządzające botnetami (ang. Command and Control)
• Dystrybucja złośliwego oprogramowania - adresy URL
• Usługi umożliwiające dokonywanie ataków DDoS ze wzmocnieniem
• Źle skonfigurowane usługi
• Podatne usługi
• Phishing

Korzyści z uczestnictwa.

• Organizacje zapisane do n6 będą otrzymywały powiadomienia o zdarzeniach np. wykryte podatności lub infekcje
• n6 zwiększa świadomość sytuacyjną bezpieczeństwa organizacji

Jak zarejestrować się w systemie n6?

Dostęp do usługi jest darmowy. Każdy posiadający własną sieć ze stałą adresacją publiczną może zarejestrować się w systemie. Formularz rejestracyjny jest dostępny na https://n6portal.cert.pl/sign-up