Группа WASP-Guard запустила систему обнаружения вторжений

image

Теги: открытое ПО, система

Основным направлением функционирования проекта станет создание масштабируемой распределенной системы, которая будет доступна в открытом доступе.

Открытое Интернет-сообщество WASP-Guard запустило новый проект, в рамках которого создается регулируемая система обнаружения вторжений (СОВ), которая используется для выявления фактов несанкционированного доступа к компьютерной системе или сети, а также управления сетью или системой в основном через Интернет. К угрозам, определяемым новой системой, создатели относят сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).

По словам администрации проекта, для защиты web-серверов, почтовых серверов и межсетевых экранов от различного рода атак будет создано несколько постоянно обновляемых черных списков, формируемых на основе сбора данных с сенсоров, размещённых участниками сообщества.

Новый проект будет основан на базе открытого ПО, такого как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive.

Разработка сообщества WASP-Guard включает:

· сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы,

· подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров,

· хранилище, обеспечивающее накопление первичных событий и результатов анализа,

· консоль управления, позволяющую конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты,

· систему распространения чёрных списков, включающих уже заблокированные адреса.

Подробнее с проектом WASP-Guard можно ознакомиться здесь.


или введите имя

CAPTCHA
.
20-08-2012 15:08:11
интересно, что хакеры придумают в ответ, и как к этому отнесутся крупные компании...=)
0 |
user
21-08-2012 08:42:46
прикольное сообщество.. никаких контактных данных, домен зарегистрирован на секретное лицо
0 |
user2
21-08-2012 10:33:41
А какие контакты ждать, если это частная инициатива? Денег они не просят и открыто говорят об открытости всех кодов... Я Вас не понимаю. Я общался с автором проекта - там все бесплатно и открыто, денег он за это не хочет... В чем проблема?.. в крупных компаниях? Так пусть возбуждаются, выкупают парня себе в команду, я думаю это сделать легко, тем более человек талантливый.
0 |
rr
28-08-2012 04:33:40
Бесплатиный сыр - только в мышеловке. (правда бывает - и платный, тоже). А, так «черных списков, формируемых на основе сбора данных с сенсоров, размещённых участниками сообщества» - показательно... Кстати хороший метод атаки, когонибудь туда поместить. +Все эти интегрируемые в браузер банер-блэклисты от разных фактически-анонимов в инете - в этом плане схожи.
0 |