Обнаружение атак

Список требования к системам обнаружения атак следующего поколения


Характеристики для систем обнаружения атак следующего поколения:

  1. Возможности обнаружения атак на системном и сетевом уровне, интегрированные в единую систему.
  2. Совместно используемая консоль управления с непротиворечивым интерфейсом для конфигурации продукта, политики управления и отображения отдельных событий, как с системных, так и с сетевых компонентов системы обнаружения атак.
  3. Интегрированная база данных событий.
  4. Интегрированная система генерации отчетов.
  5. Возможности осуществления корреляции событий.
  6. Интегрированная он-лайновая помощь для реагирования на инциденты.
  7. Унифицированные и непротиворечивые процедуры инсталляции.
  8. Добавление возможности контроля за собственными событиями.

В четвертом квартале 1998 года вышла RealSecure™ версии 3.0, которая отвечает всем этим требованиям.

  • Модуль слежения RealSecure - обнаруживает атаки на сетевом уровне в сетях Ethernet, Fast Ethernet, FDDI и Token Ring.
  • Агент RealSecure - обнаруживает атаки на серверах и других системных устройствах.
  • Менеджер RealSecure - консоль управления, которая обеспечивает конфигурацию модулей слежения и агентов RealSecure и объединяет анализ сетевого трафика и системных журналов регистрации в реальном масштабе времени.

|



Содержание раздела