Главная » Безопасность » Защита9 » Системы обнаружения несанкционированного доступа Cisco Secure IDS

Системы обнаружения несанкционированного доступа Cisco Secure IDS

Эффективная защита информации и всей инфраструктуры

Семейство Cisco Secure IDS состоит из: Cisco Secure IDS Sensor, Cisco IDS Host Sensor, Catalyst 6500 IDS Module. Cisco IDS Network Sensor — являются высокоскоростными сетевыми детекторами, анализирующих содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения попыток несанкционированного доступа. При обнаружении попытки атаки в режиме реального времени детекторы IDS Sensor посылают предупреждения на управляющую консоль Cisco Secure IDS Director.

Cisco IDS Host Sensor используется для защиты серверов, предупреждая все известные способы атак на них, таких, например, как Интернет-черви и переполнение буфера — razgovorodele.ru. Блокируя атаки такого рода, Cisco IDS Host Sensor значительно снижает время простоя серверов, одновременно уменьшая расходы на обеспечение безопасности и защищая критично важные узлы.

Catalyst 6500 IDS Module создан для защиты коммутируемых сетей, интегрируя полнофункциональную систему IDS непосредственно в сетевую инфраструктуру, позволяя администратору выполнять мониторинг сетевого трафика непосредственно с консоли коммутатора Catalyst 6500.

Cisco IDS 4210 имеет пропускную способность до 45 Мбит/ с и идеально подходит для мониторинга линий Т1/Е1, ТЗ, а также Ethernet сетей. Cisco IDS 4235 пропускная способность до 200 Мбит/сек, рекомендуется для развертывания защиты в коммутируемых сетях, в ТЗ подсетях и в частично используемых гигабитных соединениях.

Cisco IDS 4250 пропускная способность до 500 Мбит/с и может использоваться для защиты гигабитных подсетей. Cisco разрабатывает комплексные решения, с помощью которых заказчики создают собственные объединенные информационные инфраструктуры или получают доступ к сетям других владельцев.

Обнаружение вторжений

Система Cisco IDS разработана для эффективной защиты информации и всей инфраструктуры. Cisco IDS включает в себя четыре важных элемента:

— Точное обнаружение угроз. Программное обеспечение Cisco IDS Sensor Software Version 4.0 обнаруживает почти все возможные угрозы и является первым шагом в предоставлении безопасного окружения.
— Интеллектуальное исследование угроз. Технология Cisco Threat Response предотвращает фальшивые сигналы тревоги и автоматически определяет, какие угрозы требуют немедленного внимания.
— Легкость управления. Браузер — базируемые инструмента упрощают управление, в тоже время предоставляя мощные аналитические возможности для быстрого и эффективного реагирования на возникающие угрозы.
— Гибкие возможности развертывания. Широкий выбор устройств предоставляет гибкую основу для создания защищенной и эффективной системы безопасности.

Cisco IDS использует многослойную защиту для предотвращения успешного завершения атаки. После того как атака идентифицирована и классифицирована, система может остановить атаку, перед тем как случится какое-либо вредоносное воздействие.