Главная страница | Функции | Детектор атак Suricata
Скидки до 30% для учебных заведений! Подробнее>>>

Детектор атак Suricata

Общие положения

Детектор атак - программное средство для выявления некоторых видов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения. Функция детектора атак в Интернет Контроль Сервере реализуется с помощью свободной сетевой системы обнаружения вторжений с открытым исходным кодом Suricata.

Основной целью системы является обнаружение, фиксирование и хранение информации, а также предотвращение угроз.

Выявлять проблемы в Вашей сети помогают эвристические правила и анализ сигнатур. При обнаружении вредоносного сетевого трафика система обрывает соединение.

Система предотвращение в икс работает через обеспечение доступности к внутренним и опубликованным сервисам. В икс фиксируется и хранится информация о подозрительной активности, блокируются ботнеты, Dos-атаки,а также TOR, анонимайзеры, p2p и торрент-клиенты.

Детектор атак::

При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале.

Настройки

Настройки::

Во вкладке настроек можно редактировать параметры работы детектора атак. Здесь можно указать внутренние, внешние сети, диапазоны адресов различных серверов, а также используемые порты. Всем этим переменным присвоены значения по умолчанию, с которыми детектор атак может корректно запуститься. По умолчанию, анализируется трафик на внешних интерфейсах.

Правила

Правила::

Детектору атак можно подключать правила, с помощью которых он будет анализировать трафик. На данной вкладке можно посмотреть наличие и содержимое того или иного файла с правилами, а также включить или выключить его действие (с помощью флажков справа). В правом верхнем углу распологается поиск по названию или по количеству правил в файле.

Фильтры

Фильтры::

Для того, чтобы настроить ограничения в выводе предупреждений детектором атак, необходимо перейти на вкладку «Фильтры». Здесь можно добавить следующие ограничения:

  • фильтр по количеству сообщений,
  • фильтр сообщений по частоте появления,
  • фильтр смешанного типа,
  • запрет на сообщения определённого типа;

Фильтры::

При настройке необходимо помнить, что поле «Id правила» в различных фильтрах должно быть различным.

Скачатьпоследнюю версию Купитьпоследнюю версию
Редакции ИКС

Тип лицензии
Модули
Антивирусы:
Категории трафика:

Количество пользователей

Аппаратная платформа

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

ТОО «HASTAM»

"Особенно хочу поблагодарить сотрудников и инженеров компании разработчика Интернет контроль сервера за оперативную поддержку..."

Еще
Все отзывы
21/09/2017 Вебинар

"Почтовый сервер: углубленная настройка, работа с фильтрами"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 5.1.11 от 30.08.17

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X