: она автоматически регулярно проверяет, насколько успешно средства обеспечения безопасности блокируют эксплойты и перехватывают вредоносный трафик.

Приставка пропускает сетевой трафик через две виртуальные машины, сконфигурированные аналогично рабочей сети организации, но изолированные от нее. Traffic IQ содержит базу самых свежих эксплойтов и угроз, получаемых из Metasploit, Packetstorm, SecurityFocus и других источников. Приставка способна контролировать эффективность работы множества популярных систем предотвращения вторжений, в том числе предлагаемых компаниями Sourcefire, McAfee, Juniper, Cisco и IBM. Если такая система не идентифицирует тот или иной эксплойт, Traffic IQ может автоматически создать соответствующее правило распознавания в формате Snort. Как утверждают в Idappcom, приставка также ведет аудит изменений, помогая в обеспечении соответствия нормативным документам.

Idappcom предлагает приставку по лицензии, неограниченной во времени действия. Имеется бесплатная версия программного обеспечения Traffic IQ, использование которой потребует от сисадминов некоторых специальных знаний.

Поделитесь материалом с коллегами и друзьями