Повестка дня
• Предотвращение вторжений на хосты -определение
• Элементы и возможности предотвращения вторжений на хосты
•Элементы и возможности Cisco Security Agent
• Практические примеры
• Процесс развертывания
• Интеграция с сетевыми технологиями защиты
Предотвращение вторжений на хосты (HIPS) – Определение
Программное обеспечение, инсталлированное на хостах - терминалах и серверах - в противоположность сетевым устройствам.
Нсаледник систем обнаружения вторжений на хосты и попытка компенсировать недостатки последнего:
Информационная перегрузка.
Реактивность со слабыми возможностями корректировки.
Сложность в управлении и постоянном обновлении в динамических средах.
Может требовать "экспертного" анализа регистрируемой информации.
Возможности HIPS
• Повышение доступности системы.
• Обеспечение целостности данных.
• Действует как инструмент принудительного применения корпоративной политики компьютерной безопасности.
Возможности предотвращения вторжений на хосты
"Эта технология позволяет применять политику, основанную на заданных правилах или анализе изученного поведения для блокирования действий злоумышленного сервера или компьютера. Предотвращение вторжений на хосты может помешать динамически подключаемые библиотеки или применить другие подходы для получения контроля над операционной системой"
Полную версию можно скачать: ссылка
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: