• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Система обнаружения вторжений (СОВ) - основные аспекты

    Как работает система обнаружения вторжений и что это такое. СОВ - в большинстве своем это программное или же аппаратное обеспечение, которое выявляет несанкционированный допуск к ПК. Система обнаружения защиты дает дополнительную оболочку безопасности вашему персональному компьютеру.

    Эта система предотвращает различного рода атаки на мало защищенные серверы, воздействия различного вредоносного программного обеспечения, атаки на неавторизованный доступ к неким важным объектам в системе, и т.п.

    система обнаружения вторжений

    Чаще всего в архитектуру систем обнаружения вторжений входит:

    - хранилище данных, которое обеспечивает накопление результатов диагностики;

    - консоль управления, благодаря которой происходит управление системой;

    - подсистема анализа и сенсорная подсистема, которые созданы для определения атак, их выявления и сбора информации, соответственно.

    система обнаружения вторжений

    Существует два вида систем обнаружения вторжений, это - активная и пассивная. Немного подробнее о каждой из них. Активной СОВ отводится роль проведения определенных действий на нарушение, при этом система перезапускает соединение с интернетом и заново настраивает сетевой экран от киберпреступника. Второй вид, пассивный, предусматривает запись о нарушении в журнал приложения и сигнала об опасности отправляются администратору системы.

    Далее рассмотрим типы систем обнаружения вторжений. Сетевой СОВ - при этом располагают сенсоры, либо на точках, которые важны для наблюдения, либо на границе сети. С их помощью происходит перехват всего сетевого трафика и впоследствии происходит анализ полученной информации, данных, на присутствие вредоносного программного обеспечения. Гибридная система обнаружения - она совмещает в себе несколько подходов к разработке СОВ, при этом данные на хостах совмещаются с информацией, полученной из сети, для получения наиболее полного представления о степени защиты системы. Хостовые СОВ - в них сенсор чаще всего исполняет роль программного агента, который ведет наблюдение за тем хостом, на который он установлен. Узловая система обнаружения вторжений - система, которая отслеживает вторжения, путем использования анализа системных вызовов.