|
Рейтинг: Угрозы |
|
1. (1) |
хакеры |
= |
2. (2) |
уязвимости |
= |
3. (5) |
вредоносное ПО |
↑ |
4. (6) |
вирусы |
↑ |
5. (3) |
утечки |
↓ |
6. (4) |
спам |
↓ |
7. (7) |
трояны |
= |
8. (8) |
фишинг |
= |
9. (9) |
черви |
= |
10. (10) |
бот-сети |
= |
|
|
Система обнаружения вторжений
Система обнаружения вторжений (СОВ) — программное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.
Обычно архитектура СОВ включает:
-сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы.
-подсистему анализа, предназначенную для выявления атак и подозрительных действий.
-хранилище, обеспечивающее накопление первичных событий и результатов анализа.
-консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты.
Различают хостовые, сетевые и гибридные (смешанные) СОВ в зависимости от того, какие сенсоры используются для получения первичной информации.
Различают пассивные и активные СОВ в зависимости от способности СОВ предпринимать действия в ответ на выявленные инциденты безопасности.
|
|
|
Рейтинг: Организации |
|
1. (1) |
Microsoft |
= |
2. (2) |
Symantec |
= |
3. (3) |
Лаб. Касперского |
= |
4. (4) |
InfoWatch |
= |
5. (5) |
Cisco |
= |
6. (8) |
Google |
↑ |
7. (6) |
Aladdin |
↓ |
8. (9) |
PandaLabs |
↑ |
9. (7) |
IBM |
↓ |
10.(10) |
Gartner |
= |
Время последнего обновления
29.01.08 9:14
|
