n6 to nasz autorski system do automatycznego zbierania, przetwarzania i dystrybucji informacji na temat zagrożeń sieciowych. Pozwala on naszemu zespołowi na przekazywanie danych do właścicieli sieci, administratorów i operatorów. Informacje o zagrożeniach, które udostępniamy to m.in.:
- zainfekowane komputery (boty),
- phishing,
- serwery C&C botnetów,
- URL-e wykorzystywane do rozpowszechniania szkodliwego oprogramowania,
- ataki na usługi sieciowe,
- i wiele innych.
System obsługuje wiele rodzajów źródeł informacji, w tym pochodzące od innych CSIRT-ów, firm komercyjnych, organizacji non-profit i niezależnych badaczy. Wykorzystujemy go do przetwarzania i dostarczania do odpowiednich odbiorców milionów zdarzeń bezpieczeństwa dziennie.
Po kilku latach rozwoju zdecydowaliśmy się na udostępnienie systemu dla całej społeczności zespołów reagowania na incydenty bezpieczeństwa oraz wszystkim, którzy potrzebują przetworzyć znaczne ilości informacji o zagrożeniach (IoC, abuse).
Kod jest dostępny na naszym profilu GitHub: https://github.com/CERT-Polska/n6
Każda organizacja w Polsce może bezpłatnie uzyskać dostęp do danych, które dotyczą jej sieci. Szczegóły znajdują się na stronie projektu: https://n6.cert.pl/
Ostatnie prace deweloperskie w systemie n6 były współfinansowane przez program CEF, action no. 2016-PL-IA-0127.