В частности, автор сообщает о том, что "для хозяина небольшой сети важно, чтобы внутри нее не завелись атакующие и не забили весь канал в Интернет мусором, чтобы сеть не записали в черный список спамеров, так как за Интернет, канал и трафик надо платить провайдеру. Поэтому директору фирмы необходимо вовремя проконтролировать, является ли трафик полезным для бизнеса или нет".
Кроме того, как отмечает автор, при покупке IPS нужно смотреть на то, какую поддержку своих продуктов предлагает производитель.
"К сожалению, обновления алгоритмов, сигнатур и правил до сих пор необходимы, - констатирует Денис Батранков. - За прошлый год найдено 7146 уязвимостей, в этом году ожидается еще больше. Поэтому нельзя обходиться без важного компонента – профессиональной команды. Именно она должна отслеживать новые уязвимости, сама их искать, писать новые проверки, чтобы всегда опережать на шаг злоумышленника".
В данной статье автор подробно рассматривает характеристики, по которым необходимо оценивать IPS при ее покупке:
- величина задержек в сети;
- количество ложных срабатываний;
- методы обнаружения/блокирования атак и возможность их тюнинга под требования своей сети.
Делается акцент на события IPS, которые бывают не только типа "атака", но также "аудит" и "статус".
По вопросам редакционного сотрудничества (написания или комментирования статей) обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231.
По вопросам размещения материалов в журнале обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231.