Перейти к содержанию
Krec

IDS vs IPS vs DLP

Автор Krec, в Помощь

Recommended Posts

Krec    1

Krec
Опубликовано

На рынке уже много систем разного рода, IDS, IPS и DLP.

 

Ну если считать, что DLP предназначен для предотвращения утечки данных, то зачем IDS, если есть IPS?

Т.е. зачем и где используется именно IDS ? (система обнаружения атаки) если можно использовать IPS (предотвращения) . ведь смысл просто обнаружить, если не предотвращать?

 

И еще, IPS не сможет заменить DLP ? Ну или может есть решение 2in1 ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Ну если считать, что DLP предназначен для предотвращения утечки данных, то зачем IDS, если есть IPS? Т.е. зачем и где используется именно IDS ? (система обнаружения атаки) если можно использовать IPS (предотвращения) . ведь смысл просто обнаружить, если не предотвращать?

 

Под IDS и IPS подразумевают одно и тоже. Изначально технология называлась IDS (детектирование), а затем стали именовать более продвинуто IPS (предотвращение). На сетевом уровне есть множество ПАК с фукциями IPS: Check Point, Cisco, Palo Alto, Fortinet и тп Суть здесь в защите от внешних атак с использованием известных сигнатур атак (или неизвестных  zero-day), направленных на определенные уязвимости. При помощи IPS мы защищаем от внешних атак (попыток заражения и приниктовения в корп. сеть). Хотя сейчас IPS  становятся намного умнее, уже появился термин NGIPS (двигается Cisco/SourceFire).

 

DLP - это совершенно другое. Здесь мы работаем с легитимными пользователями, у которых есть нужные права. DLP направлена на внутренние угрозы. Они ничего не ломают и не атакуют. IPS  тут совершенно ничем не поможет.

 

И еще, IPS не сможет заменить DLP ? Ну или может есть решение 2in1 ?

 

 Насколько мне известно полноценно DLP в пакете с  IPS нет. Например, в рамках  UTM-устройств у Check Point есть блейды  DLP и IPS. Но если  IPS там полноценный, то DLP ... сильно начального уровня и, естественно, только шлюзовой.

 

В общем ИМХО не стоит мешать эти два продукта и две задачи в одну.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Krec    1

Krec
Опубликовано

Спасибо. в принципе понял.

а про NGIPS не слышал, почитал - видимо он только у Cisco.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

а про NGIPS не слышал, почитал - видимо он только у Cisco.

 

На самом деле нет, это скорее маркетинговый термин, как и NGFW. Я лично так и не могу понять, чем обычный FW отличается от NGFW. :) Маркетинг ....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
    • Ego Dekker
      Актуальные версии антивируса 16-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 16.1.14.
×