Ее продукт IDS Host Sensor предназначен для обнаружения вторжения в сеть (IDS - Intrusion Detection System). Host Sensor анализирует обращения к операционной системе и выявляет некорректные обращения к ней со стороны прикладных программ, которые могут быть идентифицированы как несанкционированное вторжение. Для этого Host Sensor обращается к специальной базе данных, в которой зафиксированы обращения, характерные для вирусов или хакерских атак. Содержимое этой базы данных постоянно пополняется, и пользователь может его обновлять, используя службу технической поддержки компании Cisco Systems. В отличие от обычно используемых систем Host Sensor анализирует обращения прикладных программ до их действительного исполнения операционной системой. Таким образом, IDS выступает в роли своеобразного экрана для хост-компьютера и представляет дополнительный уровень безопасности внутри периметра, защищенного межсетевым экраном. IDS Host Sensor 2.0 поставляется в двух вариантах - стандартная версия и версия для Web-сервера. Стандартная версия защищает операционную систему от переполнения буфера, модификации ресурсов и других попыток, характерных для хакерских атак. Версия для Web-сервера, кроме того, обеспечивает мониторинг http-трафика и защиту Web-приложений.

Поделитесь материалом с коллегами и друзьями