Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети

Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только заголовки пакетов, пропуская или блокируя их в соответствии с набором формальных правил. О содержимом пакетов он ничего не знает, а потому не может распознать внешне легитимные действия злоумышленников. Антивирусные программы не всегда отлавливают вредоносное ПО, поэтому перед администратором встает задача отслеживания аномальной активности и своевременной изоляции зараженных хостов. Позволяющих защитить ИТ-инфраструктуру компании продвинутых средств существует множество. Сегодня мы поговорим о системах обнаружения и предупреждения вторжений с открытым исходным кодом, внедрить которые можно без покупки дорогостоящего оборудования и программных лицензий. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Все тонкости GPG подписей
• Половина работающих в найме россиян хотят уйти в собственный бизнес в ближайшие два года
• «Сделано в России»: цифровые экосистемы МАЕР получили сертификат РЭЦ
• Бренд как медиа: что меняется, когда компания становится источником смыслов
• Foreman в изоляции: как мы построили отказоустойчивую и безопасную систему для массового деплоя ОС
• Пароли не там, где вы их оставили. Как работает DOM Clickjacking
• Релиз ChameleonLab под Windows и macOS: История о невидимых данных, «зомби»-потоках и секретной игре
• Как мы в Selectel нашли уязвимость в Mailcow, или немного о безопасности в open source
• DevSecOps-консоль для контроля уязвимостей в коде: автоматизация, аналитика и AI-ассистент
• Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team