伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入侵检测呢?本文讲介绍一些建设经验。
入侵检测技术的发展要追溯到上世纪90年代,当时,入侵检测系统被安装在关键主机上,依靠对模式匹配技术来辨别入侵行为。我们把时间推进到21世纪,应该说,虽然信息安全由于新技术的产生已经发生了翻天覆地的变化,但入侵检测仍然是一个比较古老的技术手段。
6月25日消息,今日,网御星云正式对外发布TD3000系列入侵检测系统。作为网御星云新一代入侵检测产品,其实现了从单一入侵检测到多重威胁检测技术上的完美“智”变。
入侵防护系统(IPS)是被放置在传统的物理网络区域内的,不可能轻易地融入到一个虚拟的环境中,尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行,但它现在将使用其从共享工具上提取的资源,使得防御网络不能正常安装。
没有人会认为Email服务器直接连在Internet上就能正确运作。同样,你也需要正确的计划IDS策略,传感器的放置。下文以开源软件Snort的安装与维护为例,介绍正确地安装和维护IDS的思路和方法。
曾几何时,入侵检测系统(IDS)和入侵防御系统(IPS)被视为解决企业中检测攻击的常用办法。最近,IDS/IPS技术被抱怨为过时无用的技术。
有很多时候,黑客对企业IT系统的攻击是没有被发现的,很大一部分原因是因为企业的入侵检测系统失效,企业的安全团队需要重新考虑应该如何重新使用入侵检测系统了……
近日,在国家电网2012年网络信息安全产品集中采购中,国内信息安全行业领军企业启明星辰凭借其万兆产品的优异性能和广泛应用再一次得到国家电网认可,独家中标28台万兆高端防火墙和39台万兆入侵防御系统(IPS)。
在过去近40年的网络发展过程中,网络传输与交换速度从最初的3M到现在的10000M,速度提高了3000多倍,对与之相配套的网络管理、网络威胁监控设备(例如IDS)也提出了新的要求。
在过去近40年的网络发展过程中,网络传输与交换速度从最初的3M到现在的10000M,速度提高了3000多倍,对与之相配套的网络管理、网络威胁监控设备(例如IDS)也提出了新的要求。
2003年8月,Gartner公司副总裁RichardStiennon发表的一份名为《入侵检测已寿终正寝,入侵防御将万古长青》的报告,提出入侵检测系统IntrusionDetectionSystem(IDS)已经难以适应客户的需要。IDS不能提供附加层面的安全,相反增加了企业安全操作的复杂性。
除了应对原有攻击,现在网络管理员希望入侵检测系统(IDS)和入侵防御系统(IPS)还可以检测网页应用攻击,包括感知异常情况,本文将帮你了解IDS和IPS,以及如何整合它们,实现完美保护。
公司正在准备购买IDS设备,并且已经挑定了几个品牌。哪些资料可以用来帮助我们来最终确定选购选择哪家的产品呢?我们知道这些IDS产品有许多相似的特性,我们应该如何依据标准检查程序并争取到合理的价钱呢?
抵御入侵系统服务于商业。这里列举的IDS和IPS的应用案例是为了帮助大家选择最适合自己企业的方案。
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。
由于大型企业的业务运行多设定为“永不间断”的目标,这些企业的IT部门的压力如同肩挑泰山。同时,这些大型企业的网络结构也异常复杂,客户端、服务器加在一起,少则数千,多则上万。
近日,长达半年的2010年上海世博会圆满闭幕。作为第41届世界博览会、也是首次在中国举办的世界博览会,本届世博会以“城市,让生活更美好”为主题留给了全世界人民最美好的回忆,并在活动筹办方面创造了世博会历史上的多项之最
伴随着信息化不断推进,已有的信息系统积累了大量IT设备,同时国内各企事业单位也部署了大量的安全基础设施,
从2003年,“安全服务”就被众多的安全厂商看作新的生机和商机,然而8年过去了,安全服务似乎仍旧没有得到重视。
安氏领信推出这款多功能安全网关T100产品对中小企业来说无疑是一个好消息,它不仅能提供全方位的安全防护方案而且为用户提供了高品质的服务平台。