Система предназначена для предотвращения атак, вызываемых червями типа Blaster и Slammer, она защищает приложения и данные, находящиеся в памяти компьютера непосредственно во время вторжения. Программный продукт исполняется параллельно с охраняемыми приложениями, следя за тем, чтобы их поведение соответствовало норме. В случае отклонения от стандарта посторонняя деятельность мгновенно пресекается и админстратор получает соответствующее уведомление. Агентская часть системы следит за поведением ОС, Web-сервера, СУБД, сервера сообщений и иного системного ПО. Имеется также консоль управления, позволяющая централизованно развертывать агенты, ведет протоколы и управляет событиями.

Computerworld, США

Поделитесь материалом с коллегами и друзьями