Сигнатурные анализ трафика и анализ аномалий трафика

Сигнатурные анализ трафика и анализ аномалий трафика

Сигнатурный анализ трафика – это системное средство обнаружения вредоносной активности в сети. Механизм реализуется путём сравнения хеш-функции проверяемого объекта с базой известных вредоносных сигнатур. После идентификации угрозы отправитель блокируется, а администратору передается тревожное сообщение.

Современные технологии межсетевых экранов и сенсоров идентифицируют не только известные угрозы: подозрительные исполняемые файлы и документы помещаются в изолированную незащищенную среду имитирующую компьютер пользователя, так называемую «песочницу», и по результатам деятельности делается заключение о потенциальной опасности для сети. Таким образом, новые сигнатуры для ранее неизвестных угроз появляются через несколько минут после выявления аномального содержимого. Средства сигнатурного анализа могут быть реализованы как услуга, предоставляемая через централизованные сервисы производителей решений безопасности, так и в виде локальных отдельно стоящих устройств. Для облачных сред есть готовые решения, используемые в приватных и гибридных cloud-сервисах Microsoft Azure, Microsoft Hyper-V и VMware.

Вместо традиционных аппаратных межсетевых экранов в облачной среде разворачивают виртуальные платформы, в том числе и с глубокой интеграцией в программно-определяемую среду VMware NSX.

Компания «ИЦ ТЕЛЕКОМ-СЕРВИС» выполняет работы по выбору оптимальной для вашего предприятия системы, ее проектирование, поставку оборудования, монтаж, настройку специализированного ПО, а также внедрение созданной системы в существующую информационную сеть предприятия.

Вендоры по направлению cигнатурный анализ трафика и анализ аномалий трафика:

Cisco Systems,Microsoft, VMware, Palo Alto Networks.