Список требования к системам обнаружения атак следующего поколения
Характеристики для систем обнаружения атак следующего поколения:
- Возможности обнаружения атак на системном и сетевом уровне, интегрированные в единую систему.
- Совместно используемая консоль управления с непротиворечивым интерфейсом для конфигурации продукта, политики управления и отображения отдельных событий, как с системных, так и с сетевых компонентов системы обнаружения атак.
- Интегрированная база данных событий.
- Интегрированная система генерации отчетов.
- Возможности осуществления корреляции событий.
- Интегрированная он-лайновая помощь для реагирования на инциденты.
- Унифицированные и непротиворечивые процедуры инсталляции.
- Добавление возможности контроля за собственными событиями.
В четвертом квартале 1998 года вышла RealSecure™ версии 3.0, которая отвечает всем этим требованиям.
- Модуль слежения RealSecure - обнаруживает атаки на сетевом уровне в сетях Ethernet, Fast Ethernet, FDDI и Token Ring.
- Агент RealSecure - обнаруживает атаки на серверах и других системных устройствах.
- Менеджер RealSecure - консоль управления, которая обеспечивает конфигурацию модулей слежения и агентов RealSecure и объединяет анализ сетевого трафика и системных журналов регистрации в реальном масштабе времени.
Назад |
Содержание