Служба обнаружения вторжений на базе Snort

Служба обнаружения вторжений на базе Snort

Назначение

Система обнаружения и предотвращения вторжений. Программное средство, предназначенное для выявления фактов не авторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими.

Цели и задачи

Системы обнаружения и предотвращения вторжений используются в случае повышенных требований с безопасности данных предприятия, когда статические брандмауэры уже не могут обеспечить необходимый уровень безопасности.

Ограничения

Системы IPS являются сложными защитными системами. Золотое правило защиты информации гласит что стоимость системы защиты не должна превышать 10% стоимости защищаемого объекта. Т. е. перед внедрением IPS следует определить защищаемые данные и системы, определить их ценность для компании, посчитать возможные расходы на внедрение и эксплуатацию IPS и оценить целесообразность такой защиты в соответствии с этим правилом. Кроме того, системы типа Snort часто требуют наличия специально выделенной роли специалиста по защите информации, так как отслеживание угроз, пополнение правил фильтрации и организация адекватных методов реагирования на эти угрозы требует специфических знаний и поглощает много времени.

Ключевые возможности

  • Поддержка сигнатурного анализа.
  • Поддержка анализа на основе протоколов.
  • Определение аномалий в сетевом трафике.
  • Возможность выполнения определённых действий при обнаружении аномалий, сетевых атак, вирусного трафика и т.п.

Коммерческие аналоги

  • Cisco IPS Sensor.
  • Check Point IPS.
  • McAfee IPS.
  • IBM ISS Proventia IPS.

Преимущества

При небольшом бюджете на защиту информации альтернативы СПО системам практически нет. Причем внедрение Snort не отрицает в последующем развертывание коммерческой системы и организация их совместной работы. Например продукты IBM используют сигнатуры совместимые с форматом Snort.

Сайт производителя: http://snort.org



(Голосов: 1, Рейтинг: 3.3)
Заказать проект ✚