Тармоқ хужумларини аниқлаш воситалари

Tarmoq hujumlarini aniqlash vositalari

• Zeek 
• Suricata
• IBM Qradar
• Security Onion
• Open WIPS-NG
• Sagan
• Splunk

SolarWinds Security Event Manager EDITOR’S CHOICE 

Solarwinds security event manager MUHARRIRINI TANLOVCHI NIDS xususiyatlariga ega HIDS paketi. Ushbu keng qamrovli xavfsizlik vositasi windows serverda ishlaydi va snort tomonidan yaratilgan paketlarni yozib olish fayllarini qayta ishlay oladi.

Crowdstrike falcon X (FREE TRIAL) tarmoq trafigini so'nggi nuqtaga o'tganda xavfsizlik xatarlarini kuzatuvchi tahdidlar bo'yicha razvedka xizmati.

• Crowdstrike falcon X (FREE TRIAL) tarmoq trafigini so'nggi nuqtaga o'tganda xavfsizlik xatarlarini kuzatuvchi tahdidlar bo'yicha razvedka xizmati.
• Snort the leading NIDS. Ushbu vositadan foydalanish bepul va Windows, Linux va Unix tizimlarida ishlaydi.
• Zeek Ilgari Bro nomi bilan tanilgan, bu Ilova qatlamida ishlaydigan juda hurmatli bepul NIDS.
• Suricata Ushbu vosita anomaliyaga asoslangan va imzoga asoslangan aniqlash metodologiyalarini qo'llaydi.
• IBM QRadar bulutga asoslangan ushbu SIEM vositasi HIDS va NIDS imkoniyatlarini birlashtiradi.
• Security Onion Boshqa ochiq manbali HIDS va NIDS vositalaridan olingan funksiyalar toʻplami.

Open WIPS-NG simsiz tarmoqlarni himoya qilish uchun bepul vosita.

• Open WIPS-NG simsiz tarmoqlarni himoya qilish uchun bepul vosita.
• Sagan NIDS sifatida ishlashi mumkin bo'lgan HIDS, kiritish uchun jonli ma'lumotlar tasmasi berilgan.
• Splunk HIDS va NIDS imkoniyatlariga ega keng foydalaniladigan trafik analizatori.
• NIDS maqsadi

Bosqinlarni aniqlash tizimlari zararli faoliyatni aniqlash uchun tarmoq faoliyatidagi nuqsonlarni qidiradi. Xavfsizlik tizimining ushbu toifasiga bo'lgan ehtiyoj, zararli harakatlarni blokirovka qilishning oldingi muvaffaqiyatli strategiyalariga javoban xakerlik usullarining o'zgarishi sababli paydo bo'ldi.

Firewalls

• Firewalls – yani xavfsizlik devorlari kiruvchi ulanish urinishlarini blokirovka qilishda juda samarali bo'ldi. Antivirus dasturi USB flesh-disklar, ma'lumotlar disklari va elektron pochta qo'shimchalari orqali uzatiladigan infektsiyalarni muvaffaqiyatli aniqladi. An'anaviy zararli usullar bloklangan holda, xakerlar tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumlari kabi hujum strategiyalariga murojaat qilishdi. Edge xizmatlari endi bu hujum vektorlarini kamroq tahdid qiladi.

Advanced Persistent Threat (APT)

• Bugungi kunda Advanced Persistent Threat (APT) tarmoq menejerlari uchun eng katta muammo hisoblanadi. Ushbu hujum strategiyalari hozir ham milliy hukumatlar tomonidan gibrid urushning bir qismi sifatida qo'llaniladi. APT stsenariysida bir guruh xakerlar korporativ tarmoqqa kirishadi va kompaniya resurslaridan o'z maqsadlari uchun foydalanadilar, shuningdek kompaniya ma'lumotlariga sotuvga kirishadi.

HIDS

HIDS voqea ma'lumotlarini jurnallarda saqlanganidan keyin tekshiradi. Jurnal fayllariga yozuvlarni yozish javoblarda kechikishlarni keltirib chiqaradi. Biroq, bu strategiya analitik vositalarga tarmoqning bir nechta nuqtalarida bir vaqtning o'zida sodir bo'ladigan harakatlarni aniqlash imkonini beradi. Misol uchun, agar bir xil foydalanuvchi hisobidan tarmoqqa tarqoq jug'rofiy joylardan kirish uchun foydalanilgan bo'lsa va ushbu hisob qaydnomasi ushbu joylarning hech birida joylashmagan bo'lsa, u holda hisob buzilganligi aniq.

Buzg'unchilar jurnal fayllari ularning faoliyatini fosh qilishi mumkinligini bilishadi va shuning uchun jurnal yozuvlarini o'chirish xakerlar tomonidan qo'llaniladigan himoya strategiyasidir. Shunday qilib, jurnal fayllarini himoya qilish HIDS tizimining muhim elementidir.

Download 1,1 Mb.

Do'stlaringiz bilan baham: