выполнения несанкционированных действий как снаружи, так и изнутри защищенной области сети, независимо от их источника. Эти решения, основанные на единой архитектуре, обеспечат совместимость с новыми жесткими стандартами защиты частных данных без замены аппаратной инфраструктуры. Система для защиты от вторжений Dynamic Intrusion Response от Enterasys основана на механизме Dragon, в котором детекторы несанкционированного доступа объединены с комплексом средств управления сетью. Система отличается минимальным числом ложных срабатываний и минимальным вмешательством в работу сети при нейтрализации атак в отличие от узкоспециализированных платформ IDS/IPS и средств защиты, действующих по методу "грубой силы". Система Q1 Labs QRadar представляет собой комплекс из детектора аномалий, анализатора потоков данных и модуля управления событиями, построенных на основе единой архитектуры. Система изучает потоки данных, передаваемые при нормальной эксплуатации сети, и затем начинает реагировать на нестандартные ситуации и попытки выполнения несанкционированных операций. Enterasys интегрирует QRadar в свои решения, включая систему Dragon, маршрутизаторы и коммутаторы Matrix.

Поделитесь материалом с коллегами и друзьями