Специализированное сетевое устройство Traffic IQ, разработано в британской компании Idappcom, способное оставить без работы фирмы, специализирующиеся на оказании услуг проверки корпоративных сетей на уязвимость для взлома: она автоматически регулярно проверяет, насколько успешно средства обеспечения безопасности блокируют эксплойты и перехватывают вредоносный трафик. Устрйство пропускает сетевой трафик через две виртуальные машины, сконфигурированные аналогично рабочей сети организации, но изолированные от нее. Traffic IQ содержит базу свежих эксплойтов и угроз, получаемых из Metasploit, Packetstorm, SecurityFocus и других источников. Если такая система не идентифицирует тот или иной эксплойт, Traffic IQ может автоматически создать правило распознавания в формате Snort.
 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF