HAKA-Projekt

Haka ist eine Open Source-Sprache für Sicherheitsanwendungen, die für die Beschreibung von Protokollen und die Anwendung von Sicherheitsrichtlinien in Echtzeit für den überwachten Datenverkehr verwendet wird.

Das Haka-Projekt wurde 2011 von Stormshield (Arkoon), OpenWide und Telecom ParisTech als Antwort auf eine Projektausschreibung des Industrieministeriums ins Leben gerufen. Das Ziel: Die Formulierung von Sicherheitsregeln zum Filtern, Ändern oder Zurückweisen unerwünschten Pakete.

Der auf Zusammenarbeit und Open Source ausgelegte Ansatz dieses Projekts ermöglicht Beiträge aller Stackholder zur Verbesserung unserer Angebote. Haka ist eine anerkannte Lösung, die Anfang 2016 als Nummer 3 unter den 10 besten Open-Source-Lösungen für Sicherheitaufgaben von Toolswatch ausgezeichnet wurde.

Mehrfache Einsatzmöglichkeiten

  • Paketfilterung: Definition der eigenen Sicherheitsstrategie zum Blockieren von gefährlichem oder verbotenem Netzwerkdatenverkehr.
  • Erkennung von Malware: Definition komplexer Regeln zur Erkennung von hochkomplexer Malware.
  • Überwachung: Ausarbeitung neuer (nicht-öffentlicher) Protokolle aufbauend auf einer modularen Konzeption des Tools zur einfacheren Überwachung des Netzwerkverkehrs.
  • Sicherheitsforschung: Erkennung von Schwachstellen in Protokollen oder Netzwerkdiensten mit sofortiger Änderung des Netzwerkdatenverkehrs.
  • Untersuchung: Verwendung von Haka durch die Sicherheitsforschung zur Analyse von Malware und einer fortlaufenden Untersuchung der Interaktionen mit einem Command- und Control-Server (C&C).

Hakabana

Die ideale Lösung zur Überwachung des Netzwerkdatenverkehrs

Hakabana verbindet die Effizienz der Haka-Sprache mit der Technologie Kibana und Elasticsearch, um Informationen über den Datenverkehr im Netz in Echtzeit zu extrahieren. Diese Lösung schafft eine interaktive Datenbank für Unternehmen, mit der sie beispielsweise die Nutzung ihres Netzwerks erfassen, Statistiken in Echtzeit abrufen, ein Problem eingehend untersuchen oder andere Aufgaben durchführen können.

Informationen über Haka bei unseren Konferenzen

Haka ist ein innovatives Projekt, dass bei diversen Sicherheitskonferenzen präsentiert wurde (Virus Bulletin, Black Hat, SSTIC usw.).

Lesen Sie unsere News, um rechtzeitig über neue Demos informiert zu werden.

Sie finden uns auf Twitter und auf GitHub.

Weitere Informationen und die Möglichkeit, die Haka-Technologie zu testen, finden Sie auf unserer speziellen Website.

Teilen auf