Security Lab

IPS

Система предотвращения вторжений (Intrusion Prevention System, IPS) — это безопасный механизм, который обеспечивает активную защиту сети от вторжений и атак. IPS анализирует сетевой трафик в реальном времени, обнаруживает аномалии и подозрительные пакеты данных, и принимает соответствующие меры.
Простыми словами, IPS работает как «полицейский», контролируя весь трафик, проходящий через него. Система сканирует пакеты данных и проверяет их на предмет потенциально вредоносной активности. Если обнаружены подозрительные пакеты, IPS может блокировать доступ или отправить предупреждение администратору.
IPS использует разные техники для обнаружения вторжений. Он может сравнивать пакеты данных с известными сигнатурами угроз, использовать эвристические алгоритмы для обнаружения аномалий или основываться на базе известных уязвимостей.

Тихий убийца DSLog: 670+ ИТ-систем заражены без единого выстрела

Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств.

Технологии и экспертиза по сетевой безопасности на подъеме

Корпоративные сети сегодня огромны по размеру, при этом основные поставщики средств защиты ушли с российского рынка. Крупные компании, такие как Cisco, Fortinet, McAfee, Palo Alto Networks, Splunk, Tenable, Trend Micro, официально больше не поставляют обновления из своих экспертных лабораторий, хотя само оборудование еще используется и функционирует. Кроме того, в стране перестали работать Dell, Citrix, F5, IBM, HP, Microsoft, VMware и другие производители ИТ-оборудования и программного обеспечения. А как обеспечивать реальную безопасность сетей, если вы под угрозой и атак шифровальщиков, и утечек данных?

Positive Technologies: в 70% компаний замечена активность ВПО, которую пропустили базовые средства защиты

Как эффективно защитить корпоративную сеть, расскажем на презентации PT Sandbox 5.0.

0-day уязвимость FortiOS использовалась в атаках на правительства

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем.

Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?

Функции безопасности NGFW

Отечественные системы обнаружения атак/вторжений

Федеральная система обнаружения атак - как она могла бы выглядеть?

Почему провалилась FIDNET?

Возможно ли создать систему раннего оповещения о компьютерных атаках в масштабах России?

ФСТЭК информирует

Вышел отчет NSS по результатам тестирования 15 различных IPS

В течение октября и ноября компания NSS проводила тестирование 15 различных IPS от 7 вендоров Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint (в алфавитном порядке). Компании Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer и Trustwave отказались от тестирования.