• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Обнаружение сетевых атак

    Обнаружение сетевых атак. В настоящее время информационные и сетевые технологии совершенствуются с каждым днем, что означает, что статичные защитные механизмы, к которым относятся разнообразные системы защиты, аутентификации, в большинстве случаев не могут предоставить пользователю эффективной защиты компьютера. Вследствие этого фактора, появляется необходимость создавать динамические методы защиты, которые и позволят нам эффективно, быстро и без последствий обнаружить и предотвратить нарушение безопасности в системе.

    Обнаружение сетевых атак

    По сути, процесс обнаружения сетевых атак является процессом, который производит анализ всех действий, осуществляемых приложениями, которые находятся в корпоративной сети. Используется несколько технологий обнаружения атак, это:

    - Методы анализа сетевой информации. Использовались в самых первых системах обнаружения сетевых атак, которые были созданы еще в восьмидесятых годах прошлого века. В настоящее время к этим методам добавились еще и новые методики, такие как: Статистический метод, Нейронные сети и Экспертные системы;

    - Статистический метод. Этот подход использует уже давно разработанный и используемый многими аппарат математической статистики. Существенным плюсом этого метода является то, что он по-настоящему универсален, ведь для проведения анализа системы, не требуется каких-либо определенных знаний об атаках и используемых уязвимостях. Разумеется, минусы тоже имеются – такие системы не чувствительны к алгоритму следования событий, трудно задать пороговые значения атак, которые отслеживаются системой. И последнее – статистические системы со временем могут быть переделаны киберпреступниками так, что враждебные действия будут рассматриваться как обычные;

    - Экспертные системы. Такая система формулирует данные об атаках в виде правил. Они могут быть записаны в виде последовательности действий – алгоритмах. Основной особенностью этого метода является полное отсутствие ложных тревог. Базы данных этой системы обязаны содержать сценарии большинства известных сегодня атак, для обеспечения компьютера необходимой защитой;

    - Нейронные сети, используются большинством современных методов, которые производят обнаружение сетевых атак. Используется некая форма анализа того пространства, которое находится под контролем, созданное на основе правил или статистического метода. В качестве того пространства, которое находится под контролем, могут выступать как сетевой трафик, так и журналы регистрации.