Содержание
- 2. Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента
- 3. RealSecure - система обнаружения атак в реальном времени Устанавливается в сетевом сегменте или на отдельном узле
- 4. Компоненты RealSecure Модуль слежения Управляющая консоль Сетевой модуль (Network Sensor) Системный агент (OS Sensor) Server Sensor
- 5. Компоненты RealSecure версии 6.0 Event Collector (сбор событий с сенсоров) Консоли Сетевой модуль (Network Sensor) Системный
- 6. Расположение сетевого модуля Network Sensor Управляющая консоль
- 7. Расположение системного агента OS Sensor Управляющая консоль
- 8. Расположение Server Sensor Server Sensor Управляющая консоль
- 9. Примеры размещения RealSecure ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
- 10. Категории контролируемых событий Атаки Уровня сети (Сканирование портов, SYN Flood, Ping of Death) Уровня СУБД (MS
- 11. Механизмы реагирования RealSecure Разрыв соединения Реконфигурация межсетевого экрана Выполнение программы, определённой пользователем Отправка сообщения На консоль
- 12. Network Sensor Поддержка Ethernet, Fast Ethernet, Token Ring и FDDI ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Поддержка протоколов SMB/NetBIOS
- 13. Network Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Особенности: - обнаружение в реальном режиме времени - независимость от операционной
- 14. RealSecure и межсетевые экраны ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Модемы Атаки через «туннели» Атаки со стороны авторизованных пользователей
- 15. Производительность ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Чем больше ОЗУ, тем эффективнее работает сетевой модуль слежения Чем больше в
- 16. OS Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Чтение записей журнала регистрации сравнение записей с политикой аудита реагирование в
- 17. Системный агент ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Системный агент под управлением Windows NT Windows NT Security Log Windows
- 18. OS Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Особенности: - контроль конкретного компьютера - обнаружение атак уровня ОС -
- 19. Server Sensor ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Обнаружение атак на всех уровнях на конкретный узел сети Особенности: производительность
- 20. Что делает управляющая консоль? Предоставляет интерфейс для конфигурирования модулей слежения На консоль поступают сообщения от модулей
- 21. RealSecure Manager ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Management Console Windows NT RealSecure Manager for HP OpenView v1.3 Windows
- 22. Концепция OPSec ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Использование OPSec SDK, предоставляющих необходимые API Применение открытых протоколов CVP(Content Vectoring
- 23. Реконфигурация МЭ Network Sensor Протокол SAMP
- 24. Реконфигурация МЭ Network Sensor Протокол SAMP
- 26. Скачать презентацию