Системы обнаружения и предотвращения вторжений (IPS/IDS)

Intrusion Detection/Prevention System (IDS/IPS) - средства, предназначенные для обнаружения и/или предотвращения вторжений

Вопрос

...

Задать вопрос

...

Мнение

Обзоры

Traffic Inspector Next Generation

Данный обзор подробно описывает универсальный шлюз сетевой безопасности Traffic Inspector Next Generation, разработанный российской компанией «Смарт-Софт». В материале представлен обзор моделей Traffic Inspector Next Generation, технические характеристики, основные функциональные возможности и описание основных интерфейсов шлюза.

Финская компания StoneSoft Corporation является одним из всемирно известных разработчиков средств защиты сетевых атак. Основную часть ее продукции составляют  аппаратно-программные комплексы, в том числе поставляемые в виде виртуальных устройств под VMware ESX Server. Сегодня мы рассмотрим один из флагманских продуктов компании - StoneGate Intrusion Prevention System.

Trend Micro Deep Security 7.5 обеспечивает комплексную защиту физических, виртуальных и облачных серверов. Особенностью данной системы является то, что она позволяет защищать виртуальную инфраструктуру на базе продуктов VMWare. Решение Trend Micro Deep Security 7.5 сочетает функции системы обнаружения и предотвращения вторжений, брандмауэра, средств контроля целостности файловой системы и реестра, защиты веб-приложений и проверки журналов, а также защиты от вредоносных программ без использования антивирусного агента.

Анализ рынка

Топ-10 малоизвестных, но перспективных продуктов по информационной безопасности

Пожалуй, каждый специалист по кибербезопасности может назвать несколько решений в сфере ИБ, даже не относящихся к его предметной области. Как правило, это будут наиболее распространенные и хорошо известные на рынке продукты. Однако существует ряд менее именитых, но не менее функциональных решений. В этом обзоре мы хотели бы обратить внимание профессионалов на некоторые из них — они этого достойны.

Технологии

Процессор FortiASIC — как работает аппаратное ускорение Fortinet

Традиционные устройства сетевой безопасности, основанные на архитектуре многоцелевых процессоров, стали «узким горлышком» сетевой инфраструктуры. Даже с несколькими процессорами общего назначения устройства сетевой безопасности не могут обеспечить высокую производительность без задержек, необходимую для современных высокоскоростных сетей.

Защищённый интернет-шлюз: возможно ли импортозамещение?

Большинство защищенных интернет-шлюзов в России импортируется из-за рубежа. В основном это решения американских компаний Cisco, Intel Security, Websense, Palo Alto Networks и других. В условиях политической нестабильности это создаёт определённые проблемы, в частности, для государственных компаний и тех, кто попал под влияние санкций и не может использовать западное оборудование. Поэтому многие специалисты по информационной безопасности задумываются о переходе, хотя бы частично, на российские аналоги.

Обзор корпоративных UTM-решений на российском рынке

В статье рассматривается роль UTM-систем в условиях требований к сетевой безопасности, предъявляемых бизнесом. Проводится базовый анализ «расстановки сил» на мировом и российском рынке. Под UTM-системами (универсальными шлюзами безопасности) будем подразумевать класс многофункциональных сетевых устройств, преимущественно фаерволов, которые содержат в себе множество функций, таких как антиспам, антивирус, защиту от вторжений (IDS/IPS) и контентную фильтрацию.