υπολογιστών είναι ευάλωτα σε επιθέσεις εισβολής από χάκερ , malware και άλλες κακόβουλες πηγές . Ανίχνευσης εισβολής περιλαμβάνει υπολογιστικά συστήματα παρακολούθησης και δίκτυα για τα σημάδια των πιθανών συμβάντων , τις απειλές και τις παραβιάσεις των πολιτικών και των πρακτικών ασφάλειας . Αποτροπής εισβολών πηγαίνει ένα βήμα παραπέρα . Πρόκειται για τη διακοπή ανιχνεύονται πιθανές απειλές και περιστατικά από την εμφάνιση. Ένα σύστημα που έχει δύο χαρακτηριστικά ονομάζεται η ανίχνευση παρείσφρησης και το σύστημα πρόληψης ( IDP)
εικόνων Κατηγορίες εσωτερικά εκτοπισμένους
Η
Υπάρχουν τέσσερις κατηγορίες των εσωτερικά εκτοπισμένων : . Δίκτυο που βασίζεται , ασύρματο , ανάλυση της συμπεριφοράς του δικτύου ( NBA) και υποδοχής βασίζονται . Διακρίνονται από τα είδη των εκδηλώσεων που είναι ικανό να αναγνωρίζει και από τις μεθόδους που χρησιμοποιούν για τον εντοπισμό δυνητικών απειλών για την ασφάλεια και συμβάντα . Δίκτυο με βάση εσωτερικά εκτοπισμένους παρακολουθεί την κίνηση του δικτύου και ασύρματη εσωτερικά εκτοπισμένους παρακολουθεί ασύρματη κίνηση με στόχο τον εντοπισμό ύποπτης δραστηριότητας . NBA παρακολουθεί το δίκτυο για την ασυνήθιστη αύξηση της κυκλοφορίας . Host -based εσωτερικά εκτοπισμένους επικεντρώνεται στην παρακολούθηση ενός ενιαίου υποδοχής για πιθανές απειλές .
Η Ανίχνευση Μεθοδολογίες
Η
πιο κοινών μεθοδολογιών εντοπισμού εσωτερικά εκτοπισμένους » είναι ανίχνευσης βάσει υπογραφής , ανωμαλία που βασίζεται ανίχνευση και stateful ανάλυση πρωτοκόλλων . Ανίχνευσης βάσει υπογραφής συγκρίνει το περιστατικό με μια βάση δεδομένων των γνωστών απειλών και αναζητά ομοιότητες . Εντοπισμό ανωμαλιών που βασίζονται αναζητά σημαντικές αποκλίσεις από την κανονική συμπεριφορά των συστημάτων . Stateful πρωτόκολλο ανάλυση επιχειρεί να προσδιορίσει αποκλίσεις από προκαθορισμένα προφίλ των απειλών . Στην πραγματική ζωή , ένας συνδυασμός αυτών των τριών μεθοδολογιών μπορεί να είναι απαραίτητη για να λύσει μια πρόκληση απειλής .
Εικόνων εσωτερικά εκτοπισμένους αγοράς και το κόστος
Η
Η αγορά αναπτύσσεται εσωτερικά εκτοπισμένους σε περισσότερα από 8 τοις εκατό ετησίως και αξίζει περισσότερο από 1,6 δισ. δολάρια το 2007 , σύμφωνα με Infonetics . Οι βασικοί ηγέτες της αγοράς είναι η Cisco, η IBM Systems Security Internet, Juniper Networks , 3COM/TippingPoint και McAfee . Ταχύτητες του προϊόντος κυμαίνεται από 10 Mbps έως 100 Gbps . Εσωτερικά εκτοπισμένους εξοπλισμού και λογισμικού κόστος μεταξύ $ 4000 και $ 60 χιλιάδες . Οι απώλειες από τις επιθέσεις χάκερ εκτιμάται σε περισσότερα από 700.000 δολάρια , καθιστώντας τα εσωτερικά εκτοπισμένους φαίνονται σχετικά φθηνό και αποδοτικό .
Εικόνων Παρόμοια Τεχνολογίες
Η
Άλλες συμπληρωματικές τεχνολογίες περιλαμβάνουν εργαλεία ανάλυσης εγκληματολογίας δικτύου ( NFAT ) , firewalls και routers , anti-malware και μέλι γλάστρες . NFAT συλλέγει και αναλύει την κίνηση του δικτύου . Κυκλοφορίας firewalls και routers φίλτρο δικτύου με βάση τις διευθύνσεις TCP /IP και IP . Anti - malware είναι λογισμικό anti-virus που μπορεί να ανιχνεύσει και να αφαιρέσετε ιούς , worms , δούρειους ίππους και πληκτρολόγησης υλοτόμοι και πίσω πόρτες . Μια συσκευή βάζο με μέλι στέλνει πλαστά στοιχεία για τους χάκερ , προσδιορίζει IP τους και εγκαινιάζει μια αντεπίθεση . Έχοντας αυτά εγκατεστημένη στο δίκτυό σας θα είναι ένα πρόσθετο όφελος για την ασφάλεια .
Εικόνων Οφέλη από εσωτερικά εκτοπισμένους
Η
Εγκατάσταση εσωτερικά εκτοπισμένους στο δίκτυο ενός οργανισμού παρέχει ορισμένα οφέλη για τον οργανισμό . Γίνεται πολύ πιο εύκολο να εντοπίσει την πηγή και η αιτία για την επίθεση και τον εξορθολογισμό των ελέγχων ασφαλείας . Ειδικότερα , εσωτερικά εκτοπισμένους βοηθά να εκθέσει μη εξουσιοδοτημένο λογισμικό που τρέχουν στο δίκτυο . IT προσωπικό να συνειδητοποιήσουν όλες τις δραστηριότητες του δικτύου εκτός των επιχειρήσεων, καθιστώντας ευκολότερη την εφαρμογή των πολιτικών ασφαλείας . Για τις εταιρείες που δεν μπορούν να αντέξουν ένα μεγάλο προσωπικό ασφαλείας ΤΠ , ένας εσωτερικά εκτοπισμένους μπορεί να χρησιμεύσει ως υποκατάστατο .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα