IDS
• Сетевые системы обнаружения вторжений (NIDS): Эти системы анализируют весь сетевой трафик, проходящий через определенные точки в сети, чтобы обнаружить аномалии или подозрительные активности.
• Хост-основанные системы обнаружения вторжений (HIDS): Эти системы устанавливаются на конкретных устройствах или хостах и анализируют логи, системные события и другую информацию, связанную с устройством, чтобы обнаружить возможные нарушения.
IDS обычно используются в сочетании с другими системами безопасности, такими как межсетевые экраны (firewalls) и системы предотвращения вторжений (IPS), для обеспечения максимального уровня защиты сетевых ресурсов и данных.
DPI видит всё: шифрование больше не спасает
Погружение в мир Deep Packet Inspection — от простых фильтров до систем на основе ИИ, способных анализировать зашифрованный трафик в эпоху TLS 1.3 и QUIC.
QEMU: инструмент для эмуляции, ставший оружием хакеров
Лаборатория Каперского показала, как обойти системы мониторинга с помощью виртуализации.
EventLogCrasher: 0day, который ослепляет всю сеть Windows
Новая уязвимость делает системы защиты бесполезными.
В роутерах Sierra Wireless обнаружена 21 уязвимость, ведущая к целому спектру злонамеренных действий
Хакеры уже нацелились на критическую инфраструктуру, успеют ли они реализовать свой коварный план?
Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?
Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$.
Межсетевой экран: что это, как он работает и как выбрать лучший для вашей cети
В этой статье можно узнать, что такое межсетевой экран, как он появился и развивался, какие типы и функции межсетевых экранов существуют и как выбрать его для своей сети.
Технологии и экспертиза по сетевой безопасности на подъеме
Корпоративные сети сегодня огромны по размеру, при этом основные поставщики средств защиты ушли с российского рынка. Крупные компании, такие как Cisco, Fortinet, McAfee, Palo Alto Networks, Splunk, Tenable, Trend Micro, официально больше не поставляют обновления из своих экспертных лабораторий, хотя само оборудование еще используется и функционирует. Кроме того, в стране перестали работать Dell, Citrix, F5, IBM, HP, Microsoft, VMware и другие производители ИТ-оборудования и программного обеспечения. А как обеспечивать реальную безопасность сетей, если вы под угрозой и атак шифровальщиков, и утечек данных?
Google представила новый сервис по обнаружению угроз
Поддержка Google IDS требует навыков в операционной безопасности и может обойтись совсем недешево.
Начните обучение с полного погружения в рабочие задачи ИБ-специалиста
На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста.
Стартовала серия онлайн-конференций AM Live
Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика