Как писать собственные сигнатуры для Cisco IPS

11 лет назад я написал свою первую книгу — «Обнаружение атак», которая сразу стала бестселлером и пережила два переиздания на русском и одно на английском языке. В этой книге я рассматривал различные аспекты, связанные с обнаружением атак — от концепций и алгоритмов, заложенных в IDS/IPS (intrusion detection/prevention systems), до особенностей внедрения и критериев выбора такого рода защитных решений. Одним из таких критериев, который отражает гибкость системы обнаружения вторжений и ее возможность обнаруживать еще неизвестные атаки, была возможность создания собственных сигнатур. Такая возможность есть и в решениях Cisco IPS.

Согласно отчетам многих аналитических агентств решение по обнаружению вторжений от компании Cisco является лидером этого сегмента рынка. Однако с угрозами ситуация становится все хуже и хуже. 0-Day, APT и другие примеры несанкционированных действий усложняют жизнь служь информационной безопасности. Именно поэтому 4 эксперта нашего исследовательского подразделения Cisco SIO, подготовили подробное руководство «Writing Custom Signatures for the Cisco Intrusion Prevention System«, дающее нашим заказчикам возможность самостоятельно создавать сигнатуры для любой из наших платфор Cisco IPS — отдельные устройства Cisco IPS 4200, модуль в маршрутизаторы Cisco IPS AIM и IPS NME, модули в Cisco ASA — AIP SSM, встроенную в IOS подсистему обнаружения вторжений Cisco IOS IPS.

С помощью данного руководства наши заказчики смогут не только создать свои собственные сигнатуры или внедрить в Cisco IPS сигнатуры, созданные другими пользователями, но и конвертировать сигнатуры для популярной бесплатной системы обнаружения атак Snort в сигнатуры для Cisco IPS. В конечном итоге данное руководство позволит вам повысить уровень защищенности своих корпоративных и ведомственных сетей.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s