Advanced Persistent Threat - тип атак, при которых канал нападения не определен, так как злоумышленник осуществляет атаку в течение продолжительного времени, перебирая различные виды угроз и уязвимостей до получения результата.Обнаружение атак типа Advanced Persistent Threats (APT) и других сетевых угроз с помощью NetFlow или IPFIX требует использовать сложный анализ потоков. Например, информация о наиболее популярных хостах и приложениях, наиболее часто встречающиеся значения DSCP и т.п. - все это значительная информация и может использоваться как реактивно, так и проактивно, но это только "верхушка айсберга" того, что может нам сообщить NetFlow о различных типах аномалий трафика, которые остались незамеченными другими системами защиты. Например, хост, сканирующий сеть, вызывает множество потоков, но потребл
...
Читать дальше »
|
По сообщениям прессы, троянская программа поразила более 650 тысяч компьютеров Mac, напугав пользователей, которые чувствовали себя вне опасности в отличие от пользователей Windows. Учитывая это, предприятиям, которые используют в работе мобильные устройства (bring-your-own-device, BYOD), необходимо укрепить свою защиту. Компанию Apple всегда критиковали за медленный выпуск обновлений, связанных с критическими проблемами безопасности. Поскольку рыночная доля Apple постоянно увеличивается, пользователям, предприятиям и собственно Apple должны быть готовы росту количества и опасности атак, направленных на операционную систему Mac OS X. В сегодняшних условиях размывания сетевого периметра и возрастания количества мобильных устройств в сетевой среде администраторам становится все труднее контролировать и защищать сеть . Сотрудники хотят иметь возможность использовать в работе любое устройство, которое им больше подходит, включая и домашний Mac. И, естественно, он
...
Читать дальше »
Категория:
NetFlow
|
Просмотров:
910
|
Добавил:
SMG
|
Дата:
13.04.2012
| |
Меню сайта