настройка серверов,настройка серверов самара,настройка прокси сервера,продажа серверов,ит аутсорсинг,ит аутсорсинг самара,аутсорсинг ит договор,+it аутсорсинг,обслуживание компьютеров +в самаре,техническое обслуживание компьютеров,ремонт +и обслуживание компьютеров,договор аутсорсинга,аутсорсинг персонала,ремонт компьютеров,ремонт компьютеров +в самаре,ремонт блоков компьютеров и многое другое
(846) 979-19-19


Новости
Интеграция системы обнаружения вторжений на базе Snort'a.
В ходе постоянного развития компания Woork разработала и научилась внедрять решения связанные с системами обнаружения и системами предупреждения вторжений. Одним из таких решений являются сервера (или персональные компьютеры) с установленным комплексом безопасности Snort.
Система обнаружения вторжений (СОВ) это, по сути, программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.
Построенными нами СОВ'ы и СПВ'ы используются для обнаружения некоторых типов вредоносной активности, которое может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).
Построенную нами систему можно логически разделить на 4 уровня:
  • сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы;
  • подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров;
  • хранилище, обеспечивающее накопление первичных событий и результатов анализа;
  • консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты.

Технические характеристики Snort'а
Платформа: Windows, Linux, MacOs, FreeBSD

Тип распространения: свободный

Краткое описание: Snort является системой предотвращения вторжений (IPS) и сетевой системой обнаружения вторжений (IDS) с открытым исходным кодом, способной выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP сетях. Snort выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, стелс-сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения ОС. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.
Тип поставки:
готовые серверные решения на базе Windows, Linux, MacOs, FreeBSD платформе интеграция программного комплекса на оборудование заказчика с последующей отладкой и сопровождением.





ООО Вурк (LLC Woork) © 2010-2018 - Настройка серверов и ИТ аутсорсинг в Самаре и Оренбурге - Новости