Security Lab

IPS

1634
IPS
Система предотвращения вторжений (Intrusion Prevention System, IPS) — это безопасный механизм, который обеспечивает активную защиту сети от вторжений и атак. IPS анализирует сетевой трафик в реальном времени, обнаруживает аномалии и подозрительные пакеты данных, и принимает соответствующие меры.

Простыми словами, IPS работает как «полицейский», контролируя весь трафик, проходящий через него. Система сканирует пакеты данных и проверяет их на предмет потенциально вредоносной активности. Если обнаружены подозрительные пакеты, IPS может блокировать доступ или отправить предупреждение администратору.

IPS использует разные техники для обнаружения вторжений. Он может сравнивать пакеты данных с известными сигнатурами угроз, использовать эвристические алгоритмы для обнаружения аномалий или основываться на базе известных уязвимостей.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

IPS в NGFW: как не дать себя обмануть красивыми циферками

Как правильно внедрить систему предотвращения вторжений без потери производительности.

Тихий убийца DSLog: 670+ ИТ-систем заражены без единого выстрела

Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств.

Межсетевой экран: что это, как он работает и как выбрать лучший для вашей cети

В этой статье можно узнать, что такое межсетевой экран, как он появился и развивался, какие типы и функции межсетевых экранов существуют и как выбрать его для своей сети.

Технологии и экспертиза по сетевой безопасности на подъеме

Корпоративные сети сегодня огромны по размеру, при этом основные поставщики средств защиты ушли с российского рынка. Крупные компании, такие как Cisco, Fortinet, McAfee, Palo Alto Networks, Splunk, Tenable, Trend Micro, официально больше не поставляют обновления из своих экспертных лабораторий, хотя само оборудование еще используется и функционирует. Кроме того, в стране перестали работать Dell, Citrix, F5, IBM, HP, Microsoft, VMware и другие производители ИТ-оборудования и программного обеспечения. А как обеспечивать реальную безопасность сетей, если вы под угрозой и атак шифровальщиков, и утечек данных?

0-day уязвимость FortiOS использовалась в атаках на правительства

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем.

Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?

Вышел отчет NSS по результатам тестирования 15 различных IPS

В течение октября и ноября компания NSS проводила тестирование 15 различных IPS от 7 вендоров Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint (в алфавитном порядке). Компании Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer и Trustwave отказались от тестирования.