Показано с 1 по 1 из 1.

Cisco IPS 7.0 поднимает планку

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Cisco IPS 7.0 поднимает планку

    Компания Cisco начала поставки системы предотвращения вторжений (IPS), которая согласно ее заявлению является первой в мире системой подобного рода, объединяющей репутационную фильтрацию IP-адресов с предотвращающими вторжение сенсорами на основе сигнатурного анализа.

    Результаты тестирования последнего программного обновления для аппаратных систем предотвращения вторжений от Cisco показывают, что компании удалось не только увеличить роль этого класса устройств в предотвращении атак, но и сделать это таким образом, что любой менеджер по IT-безопасности может легко и на интуитивном уровне развернуть систему за считанные минуты.

    Несмотря на наличие пробелов и необработанных граней, неизбежных при выходе любого нового продукта, компания Cisco все же установила этим релизом весьма высокую планку качества.

    В Cisco взяли за основу уже имеющуюся технологию репутационной фильтрации SenderBase и создали на ее основе еще один репутационный сервис - Cisco SensorBase, ставший доступным с выходом программного обеспечения IPS 7.0. Тестирование показало, что SensorBase тесно интегрирован в IPS и действительно работает.

    Помимо репутационной оценки с помощью Risk Rating в IPS от Cisco присутствует также система Global Correlation Inspection, которая повышает Risk Rating для любого события в случае, если один из связанных с ним IP-адресов имеет плохую репутацию.

    Разница между репутационной фильтрацией (Reputation Filtering) и Global Correlation Inspection очень важна: с включенной функцией Reputation Filtering весь трафик с IP-адреса с исключительно низкой репутацией -10 будет заблокирован, а если включена функция Global Correlation Inspection, то плохая репутация адреса приведет лишь к повышению Risk Rating для связанных с ним событий.

    Имея оценку степени риска для каждого события, можно принимать нужное решение гораздо быстрее, концентрируя основное внимание только на событиях с наиболее высоким Risk Rating, поскольку они представляют собой потенциальную угрозу безопасности.

    Впрочем, оценка риска на основе репутационного рейтинга Risk Rating по-прежнему не является чудодейственным средством. Ранее некоторые правила в IPS от Cisco допускали возможность ложных срабатываний и эта ситуация ничуть не изменилась с введением в строй технологии SensorBase. Добавление репутационной информации дает IT-специалисту возможность принятия более широкого спектра решений по одному и тому же типу события, однако основная ответственность за недопущение блокировки нормального трафика по-прежнему лежит на администраторе сети.

    http://www.cisco.com/web/RU/index.html

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 20.11.2011, 15:50
  2. Ответов: 0
    Последнее сообщение: 27.10.2009, 21:17
  3. Intel Core i7-975 Extreme и i7-950: поднимаем планку производительности
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 04.06.2009, 13:04
  4. Ru-Center поднимает стоимость регистрации доменов
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 20.01.2009, 22:42
  5. Ответов: 0
    Последнее сообщение: 01.10.2007, 08:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00752 seconds with 18 queries