|
|
Главная / Программное обеспечение / Обнаружение вторжения
Intrusion SecureNet IDS/IPS
Использует сравнение с образцами для производительности и декодирования протоколов для того, чтобы распознать умышленные уловки и полиморфные или беcшаблонные атаки, так же как и протокольные и сетевые аномалии до того, как новая атака получит созданную сигнатуру; SecureNet System может помочь защитить сети и информационные средства.
|
ThreatSentry
ISAPI фильтр, находящийся в MMC, ThreatSentry сравнивает серверные запросы с базой знаний и базовой системной обнаружения для выявления ненадежной активности и противодействию атакам на Microsoft IIS. Supports Win 2000/2003, IIS 5/6. Профилирование системы/поведения и механизм сравнительного анализа позволяют ThreatSentry расширенное выявление и предотвращение вторжений возможностями обычных шаблонов сравнения, правилами и системами, основанными на политиках. ThreatSentry защищает IIS серверы от уязвимости, включая Отслеживание Каталогов, Манипуляцию Параметрами, Переполнение Буфера, Уклонение от разбора, High-bit Shellcode, Принтерный Протокол, Удаленные Сервисы Данных и другие. Предупреждения, блокировка IP и другие механизмы противодействия могут быть активированы по запросу или на заранее настроенной основе политик корпоративной безопасности. ThreatSentry является IIS ISAPI фильтром и интегрирован в Microsoft Management Console (MMC). Возможности Регистрации, Отчетности и Аудита – Обзор, сортировка, управление или экспорт Предупреждений Безопасности и Тренировочные События. Отслеживание и аудит переклассифицируют события. Исследование событий безопасности показывает подробности с помощью детального описания Событий ThreatSentry, поиска WHOIS, протоколирования и отчетов. Полностью интегрированный Брандмауэр блокирует все сетевые порты для IP-адресов, перечисленных в Списке Блокирования.
|
serverM Host Based Intrusion Detection System
Система Обнаружения Вторжений порта 80 – проводит мониторинг ваших Windows серверов и рабочих столов на предмет признаков неавторизованного доступа к компьютерам и неправильного использования компьютеров.
serverM использует язык, основанный на правилах, который позволяет вам транслировать вашу политику безопасности организации в систему мониторинга и противодействия вторжениям.
|
GFI LANguard Security Event Log Monitor
GFI LANguard S.E.L.M. выполняет обнаружение вторжения, основанное на log’е событий, и управления log’ом сетевых событий. Он архивирует и анализирует log’и событий всех сетевых компьютеров и предупреждает вас в реальном времени о проблемах безопасности, атаках и других критичных событиях. Умный анализ GFI LANguard S.E.L.M. подразумевает, что вам не требуется быть 'Гуру по событиям' для того, чтобы быть способным:
- Отслеживать пользовательские попытки доступа к защищенным общим ресурсам и конфиденциальным файлам
- Отслеживать важные серверы и создавать предупреждения для заданных событий и условий, происходящих в вашей сети
- Создавать резервные копии и очищать log’и событий автоматически на удаленных компьютерах
- Обнаруживать атаки, использующие учетные записи локальных пользователей
и многое другое!
|
RealSecure
RealSecure – это продукт обнаружения вторжения Internet Security Systems (ISS – Системы Интернет Безопасности), расширяющий фильтр обнаружения вторжения ISS, включенный в ISA Server. Обнаружение вторжения RealSecure на базе host’а и на сетевой основе обеспечивает полную защиту от широкого диапазона вторжений. Параметры мониторинга RealSecure легко настраиваются для различных сетевых ситуаций и являются считываемыми из центральной консоли. Триггер подозрительной активности выдает предупреждения администратору и другие настраиваемые реакции. Защитите Ваш ISA Server от атак с помощью ISS RealSecure. Загрузите ознакомительную версию прямо сегодня.
|
KFSensor
KFSensor – это основанная на host’е Intrusion Detection System (IDS – Система Обнаружения Вторжения). Она действует, как приманка для привлечения и выявления хакеров имитацией ранимых системных сервисов и троянов. Эта система является высоко конфигурируемой и имеет возможности подробного протоколирования, анализа атак и предупреждений по безопасности. Такой подход дополняет другие формы безопасности и повышает уровень защиты от угроз безопасности для всех организаций.
|
Entercept
Entercept обеспечивает защиту для корпоративных серверов и приложений. Используя расширенный словарь вторжений и эксклюзивную модель поведения, он может идентифицировать и остановить рядовые и особенные вторжения, предоставляя компаниям защиту на уровне операционной системы. База данных Entercept содержит следующие типы возможностей распознавания вторжения: Предотвращение Известной Атаки, Предотвращение Неизвестной Атаки посредством своих мощных правил поведения, Предотвращение Использования Переполнения Буфера, Защита Ресурсов блокированием критичных системных ресурсов, Предотвращение Повышения Привилегий. Возможности включают: упреждающие ответы на атаки, позволяющие Entercept блокировать злонамеренные действия до нанесения ими урона; шаблоны заранее конфигурированных политик, включающих все опции настройки; события безопасности могут генерировать почтовые сообщения, создавать извещения на пейджер, посылать SNMP ловушки и порождать пользовательские процессы; данные SNMP ловушек доступны для интеграции с системами управления; встроенное управление отчетностью, включающее возможность экспорта лог информации.
|
Enterasys Dragon Host Sensor
Инструмент защиты от вторжений, основанный на хосте, Dragon Host Sensor производит мониторинг индивидуальных систем и приложений, включая наиболее популярные на сегодняшний день операционные системы, на предмет выявления злонамеренной или подозрительной деятельности в реальном времени, и мониторинг ключевых системных логов для выявления ловушек. Dragon Host Sensor может быть установлен на защищаемом host’е или на выделенной системе анализа, куда пересылаются логи с коммутаторов, брандмауэров, маршрутизаторов и других IDS-устройств, и где объединяются средствами SNMP или syslog. Dragon Host Sensor использует широкий спектр технологий для выявления атак и некорректного использования на защищаемой системе, включая анализ лога событий безопасности, проверку целостности важных конфигурационных файлов или проверку утечки информации на уровне ядра. Этот гибрид дает уверенность, что никакое некорректное использование не останется незамеченным.
|
eTrust Intrusion Detection
eTrust Intrusion Detection предоставляет сетевую защиту, включающую, но не ограниченную только защитой от распространения и выполнения атаки типа Distributed Denial of Service (DDOS – Распределенный Отказ в Обслуживании), злонамеренного и неавторизованного использования Интернета и других сетевых событий некорректного использования. Обеспечивая реальное время; определение, не оказывающее влияние на сети; предупреждения, основанные на политике; автоматическое удаление рекламы. Другие защитные возможности включают расширение политик бизнес-использования динамической блокировкой URL и протоколированием. Полностью открытое и расширяемое приложение, eTrust Intrusion Detection подходит для других защитных продуктов, таких как proxy, маршрутизаторы и брандмауэры.
|
Who's Connecting
Who’s Connecting – это программа, которая отслеживает, кто подключен к вашей сети данных. Она определяет физические подключения и записывает, где подключение было сделано, в виде слота маршрутизатора / коммутатора и порта. Когда подключение выполнено, устройство опрашивается о своем пользовательском имени и другой идентификационной информации. Предупреждения могут быть настроены на отчет о деятельности по подключениям: так отчетность о подключениях после полуночи может посылаться на пейджер пользователя или другое устройство. Все данные записываются в базе данных Access для более легкого манипулирования ими.
|
|
|
 |
Добавить программу |
| Вы можете отправить нам запрос на добавление Вашей программы, заполнив веб-форму. После проверки администратором указанная в веб-форме информация будет опубликовна на сайте. |
|
