Նկարագրություն
KFSensor. Հոսթի վրա հիմնված ներխուժման հայտնաբերման վերջնական համակարգ
Այսօրվա թվային դարաշրջանում անվտանգության սպառնալիքները դառնում են ավելի բարդ և հաճախակի: Բոլոր չափերի կազմակերպությունները գտնվում են կիբերհարձակումների վտանգի տակ, որոնք կարող են վտանգի ենթարկել նրանց զգայուն տվյալները, վնասել նրանց հեղինակությունը և խաթարել նրանց գործունեությունը: Այս սպառնալիքներից պաշտպանվելու համար ձեռնարկություններին անհրաժեշտ է անվտանգության համապարփակ ռազմավարություն, որը ներառում է պաշտպանության բազմաթիվ շերտեր: Նման շերտը ներխուժման հայտնաբերման համակարգն է (IDS), որը վերահսկում է ցանցի երթևեկությունը վնասակար գործունեության նշանների համար:
KFSensor-ը հզոր հոսթինգի վրա հիմնված IDS է, որը գործում է որպես հաքերներին ներգրավելու և հայտնաբերելու համար խոցելի համակարգի ծառայությունները և տրոյանները նմանակելով: Այս նորարարական մոտեցումը լրացնում է անվտանգության այլ ձևերը և ավելացնում պաշտպանության ևս մեկ շերտ՝ ընդդեմ բոլոր կազմակերպությունների բախվող անվտանգության աճող սպառնալիքի:
Ի՞նչ է KFSensor-ը:
KFSensor-ը առաջադեմ IDS է, որը նախատեսված է Windows-ի վրա հիմնված համակարգերում ներխուժումները հայտնաբերելու համար: Այն աշխատում է հյուրընկալող մեքենայի վրա ստեղծելով խաբեության ծառայություններ, որոնք ընդօրինակում են իրական աշխարհի խոցելիությունները, ինչպիսիք են բաց նավահանգիստները կամ անապահով արձանագրությունները: Երբ հարձակվողը փորձում է օգտագործել այս խաբեություններից մեկը, KFSensor-ը ազդանշան է տալիս և գրանցում է հարձակման մասին մանրամասն տեղեկատվություն:
Ի տարբերություն ավանդական IDS լուծումների, որոնք վերահսկում են ցանցի երթևեկությունը վնասակար գործունեության նշանների համար, KFSensor-ը կենտրոնանում է հենց ընդունող մեքենայի վրա: Սա հատկապես արդյունավետ է դարձնում հարձակումները հայտնաբերելու համար, որոնք շրջանցում են պարագծային պաշտպանությունը կամ թիրախավորում են որոշակի մեքենաներ ցանցի ներսում:
Ինչպե՞ս է աշխատում KFSensor-ը:
KFSensor-ը աշխատում է հյուրընկալող մեքենայի վրա ստեղծելով վիրտուալ ծառայություններ, որոնք խոցելի են թվում հարձակվողների համար, բայց իրականում թակարդներ են, որոնք նախատեսված են նրանց արարքի մեջ բռնելու համար: Այս վիրտուալ ծառայությունները կարող են կազմաձևվել տարբեր ձևերով՝ կախված ձեր հատուկ կարիքներից.
- Port emulation. KFSensor-ը կարող է ընդօրինակել բաց նավահանգիստները, որոնք սովորաբար օգտագործվում են հանրաճանաչ հավելվածների կողմից, ինչպիսիք են FTP կամ HTTP:
- Արձանագրությունների էմուլյացիա. KFSensor-ը կարող է նմանակել անապահով արձանագրություններ, ինչպիսիք են Telnet-ը կամ SMTP-ը:
- Տրոյական էմուլյացիա. KFSensor-ը կարող է նմանակել հայտնի տրոյականներին, ինչպիսիք են Back Orifice-ը կամ NetBus-ը:
Երբ կարգավորեք ձեր վիրտուալ ծառայությունները, դուք պարզապես նստում եք և սպասում, որ հարձակվողները խայծը վերցնեն: Երբ նրանք անում են, KFSensor-ը ահազանգում է և գրանցում է հարձակման մասին մանրամասն տեղեկատվություն, ներառյալ IP հասցեն, օգտագործված պորտի համարը, ուղարկված/ստացված բեռը և այլն, ինչը թույլ է տալիս վերլուծել այն ավելի ուշ:
Որո՞նք են KFsensor-ի հիմնական առանձնահատկությունները:
1) Բարձր կարգավորելի - Դուք լիովին վերահսկում եք, թե ինչպես է ձեր honeypot-ը գործում տարբերակներով՝ պարզ նավահանգիստների էմուլյացիայից մինչև բարդ արձանագրության մոդելավորում:
2) Մանրամասն գրանցում – Յուրաքանչյուր հարձակման փորձի հետ կապված բոլոր ասպեկտները կգրանցվեն, որպեսզի միջադեպերը վերլուծելիս մուտք ունենաք բոլոր համապատասխան տվյալներին:
3) Վերլուծության գործիքներ. ներկառուցված վերլուծության գործիքներով, ինչպիսիք են գծապատկերները և գծապատկերները, որոնք ցույց են տալիս ժամանակի միտումները, ինչպես նաև զգուշացումները, որոնք հիմնված են որոշակի չափանիշների (օրինակ՝ հաճախականության) վրա, օգտատերերը կկարողանան արագ բացահայտել օրինաչափությունները, որոնք վկայում են հնարավոր խախտումների մասին, նախքան դրանք դառնալու հիմնական խնդիրներ:
4) Անվտանգության ազդանշաններ - Իրական ժամանակի ծանուցումները էլեկտրոնային փոստով/SMS/այլ ալիքներով ապահովում են արագ արձագանքման ժամանակներ, երբ տեղի են ունենում միջադեպեր
5) Հեշտ տեղադրում և տեղադրում – Ծրագրաշարը գալիս է հեշտ հետևելու հրահանգներով, ինչը թույլ է տալիս տեղադրման գործընթացը առանց դժվարության նույնիսկ ոչ տեխնոլոգիական ըմբռնող օգտվողների համար:
Ինչու՞ ընտրել KFsensor-ը:
KFsensor-ն առաջարկում է մի քանի առավելություն ավանդական IDS լուծումների նկատմամբ.
1) Լրացնում է գոյություն ունեցող անվտանգության միջոցառումները՝ կիբերհարձակումներից պաշտպանվելու ևս մեկ շերտ ավելացնելով
2) Հայտնաբերում է թիրախավորված հարձակումները – Ի տարբերություն ավանդական IDS լուծումների, որոնք միայն վերահսկում են ցանցի երթևեկությունը. այս լուծումը հատուկ կենտրոնանում է առանձին հյուրընկալող սարքերի/մեքենաների վրա՝ այն ավելի արդյունավետ դարձնելով թիրախավորված հարձակումները հայտնաբերելու համար
3) ծախսարդյունավետ – համեմատած ձեռնարկությունների մակարդակի ներխուժման հայտնաբերման այլ համակարգերի հետ, որոնք այսօր առկա են շուկայում. այս ծրագրաշարն ապահովում է նմանատիպ ֆունկցիոնալություն՝ առանց բանկը կոտրելու
Եզրակացություն:
Եզրափակելով, KFsensor-ը ներխուժման հայտնաբերման եզակի համակարգ է, որը նախագծված է հատուկ Windows-ի վրա հիմնված համակարգերի համար: Նրա եզակի մոտեցումը դարձնում է այն բարձր արդյունավետությունը նպատակային հարձակումների հայտնաբերման գործում՝ միաժամանակ լրացնելով առկա անվտանգության միջոցները: Դարձրեք այն իդեալական ընտրություն այն կազմակերպությունները, որոնք փնտրում են, ավելացնում են ևս մեկ շերտ պաշտպանություն կիբերանվտանգության աճող սպառնալիքներից այսօր: Տեղադրման հեշտ գործընթացով և ծախսարդյունավետ գնագոյացման մոդելով; պատճառ չկա, որ չփորձեք այս ապրանքը:
Ամբողջական բնութագիրը
| Հրատարակիչ | KeyFocus |
| Հրատարակիչների կայք | http://www.keyfocus.net |
| Թողարկման ամսաթիվ | 2013-05-23 |
| Ավելացման ամսաթիվը | 2013-05-23 |
| Կատեգորիա | Անվտանգության ծրագրակազմ |
| Ենթակարգ | Anti-Spyware |
| Տարբերակ | 4.9.2 |
| OS պահանջները | Windows 2003, Windows Vista, Windows, Windows Server 2008, Windows 7, Windows XP |
| Պահանջներ | None |
| Գինը | Free to try |
| Շաբաթական ներբեռնումներ | 5 |
| Ընդհանուր ներբեռնումներ | 5460 |
Comments: