Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

4.2 Какие коммерческие системы обнаружения атак являются доступными?

Имеется таблица, собранная из различных источников.

Название Производитель Протокол Интерфейс Сервисы Web-сервер Тип обнаружения атак ОС Реагирование Примечание
RealSecure Internet Security Systems, Inc. TCP/IP Ethernet, Fast Ethernet, FDDI, Token Ring SMB, NFS, DNS, HTTP, FTP, Telnet, SNMP, SMTP, RPC www.iss.net www.infosec.ru На уровне сети
На уровне хоста
Windows NT, Unix E-mail, консоль, пейджер, телефон, SNMP, реконфигурация МСЭ и маршрутизаторов, блокировка учетных записей, завершение соединения Первая система, которая получила распространение в России
OmniGuard Intruder Alert Axent Technologies Не применимо Не применимо Журналы регистрации, события от маршрутизаторов Cisco, su, события от МСЭ www.axent.com На уровне хоста Windows NT, Unix, Netware Пейджер, e-mail 
NetRanger Cisco Systems TCP/IP Ethernet, Fast Ethernet, FDDI, Token Ring SMB, NFS, DNS, HTTP, FTP, Telnet, SNMP, SMTP, RPC www.cisco.com На уровне сети Solaris Пейджер, e-mail, консоль Система была разработана компанией WheelGroup, которую приобрела корпорация Cisco.
Kane Security Monitor Security Dynamics Не применимо Не применимо Журналы регистрации, БД NT SAM, реестр NT www.securid.com На уровне хоста Windows NT, Netware Пейджер, консоль, звуковой сигнал, e-mail Система была разработана компанией Intrusion Detection, которую приобрела корпорация Security Dynamics
Network Flight Recorder NFR TCP/IP Ethernet, Fast Ethernet, FDDI DNS, HTTP, FTP, Telnet, SMTP, RSH www.nfr.com На уровне сети Unix Пейджер, факс, консоль, e-mail 

4.2.1 CyberCop компании Network Associates

Я вижу, что многие люди неправильно информированы относительно CyberCop. Первоначально CyberCop был создан в компании Network General (разработчиками программы Sniffer) на основе технологии обнаружения атак, лицензированной у компании WheelGroup. CyberCop использовал Web/Java интерфейс. Network Associates купила Network General (точнее McAfee Associates и Network General объединились - примечание переводчика), а Cisco купила компанию WheekGroup. По неизвестной причине Cisco отказалась возобновлять лицензионное соглашение (потому что компания Cisco выпускает конкурирующую систему обнаружения атак NetRanger - примечание переводчика) и насколько мне известно Network Associates больше не предлагает CyberCop.

Однако NAI любит название CyberCop и использует его для новых продуктов. У компании Secure Networks она приобрела систему анализа защищенности Ballista и назвала ее CyberCop Scanner.

Также NAI предлагает систему, называемую CyberCop Server, которая относится к классу систем обнаружения атак на уровне хоста и функционирует под управлением Sun и Windows NT. Я думаю, что этот продукт основан на системе Stalker, разработанной компанией Haystack и приобретенной компанией NAI.

Для большей информации смотрите: http://www.nai.com.

4.2.2 RealSecure компании Internet Security Systems, Inc. (ISS)

Это единственное ПО, работающее на большом количестве Windows и UNIX-платформ. Для большей информации смотрите: http://www.iss.net . Система создана в 1996 году. (Обнаруживает атаки, как на уровне сети, так и на уровне операционной системы - примечание переводчика).

4.2.3 NetRanger компании WheelGroup/Cisco

В отличие от Cybercop и RealSecure, которые контролируют трафик в режиме прослушивания трафика (promiscuous), NetRanger - это маршрутизатор, который просматривает трафик, проходящий через него. Компания WheelGroup в 1998 была куплена Cisco, поэтому можно предположить, что вы увидите это ПО, представленное во всех других маршрутизаторах последней (или в межсетевом экране Pix - примечание переводчика). Для большей информации смотрите: http://www.wheelgroup.com.

4.2.4 Netective компании Netect

Для большей информации смотрите: http://www.netect.com.

4.2.4 SessionWall-3 компании AbirNet/Memco

Для большей информации смотрите: http://www.abirnet.com.

4.2.5 ID-Trak компании Internet Tools

Для большей информации смотрите: http://www.internettools.com.

4.2.6 SecureNet Pro компании MimeStart

Для большей информации смотрите: http://www.mimestar.com.

4.2.8 Kane Security Monitor (KSM) компании Security Dynamics

Система создана в 1996.

4.2.7 Network Flight Recorder

Более конфигурируемый набор инструментов, чем plug-and-play система обнаружения атак. Система создана в 1998 году.

Назад | Содержание | Вперед

 

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...