Cisco IDS/IPS
Cisco IDS/IPS является центральным компонентом решений Cisco Systems по отражению атак. На базе данного ПО построены системы обнаружения атак Cisco IDSM-2, Cisco IDS Network Module и Cisco IOS IPS. Наряду с традиционными механизмами в Cisco IDS/IPS используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений. Это позволяет обнаруживать как известные, так и многие неизвестные атаки.
Встроенные технологии корреляции событий безопасности Cisco Threat Response, Threat Risk Rating и Meta Event Generator не только помогают существенно снизить число ложных срабатываний, но и позволяют администраторам реагировать лишь на действительно критичные атаки, которые могут нанести серьезный ущерб ресурсам корпоративной сети.
Основные возможности:
- Широкий спектр алгоритмов обнаружения атак (сигнатуры, аномалии, эвристика, отклонения от RFC и т. п.).
- Защита от методов обхода.
- Возможность работы одновременно в двух режимах – обнаружения и предотвращения атак.
- Обнаружение атак в IP-телефонии.
- Обнаружение IM в Web-трафике.
- Технология микромодулей T.A.M.E. для каждого типа обнаруживаемых атак.
- Автоматический выбор реагирования в зависимости от степени угрозы.
- Интеграция с IDS/IPS других производителей с помощью протокола SDEE.
- Производительность – 8 Гбит/сек в кластере.
Другие продукты этого производителя:
