Главная страница | Функции | Детектор атак Suricata
Бесплатный переход с аналогичных решений. Подробнее>>>

Детектор атак Suricata

Общие положения

Детектор атак - программное средство для выявления некоторых видов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения. Функция детектора атак в Интернет Контроль Сервере реализуется с помощью свободной сетевой системы обнаружения вторжений с открытым исходным кодом Suricata.

Детектор атак::

При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале.

Настройки

Настройки::

Во вкладке настроек можно редактировать параметры работы детектора атак. Здесь можно указать внутренние, внешние сети, диапазоны адресов различных серверов, а также используемые порты. Всем этим переменным присвоены значения по умолчанию, с которыми детектор атак может корректно запуститься. По умолчанию, анализируется трафик на внешних интерфейсах.

Правила

Правила::

Детектору атак можно подключать правила, с помощью которых он будет анализировать трафик. На данной вкладке можно посмотреть наличие и содержимое того или иного файла с правилами, а также включить или выключить его действие (с помощью флажков справа). В правом верхнем углу распологается поиск по названию или по количеству правил в файле.

Фильтры

Фильтры::

Для того, чтобы настроить ограничения в выводе предупреждений детектором атак, необходимо перейти на вкладку «Фильтры». Здесь можно добавить следующие ограничения:

  • фильтр по количеству сообщений,
  • фильтр сообщений по частоте появления,
  • фильтр смешанного типа,
  • запрет на сообщения определённого типа;

Фильтры::

При настройке необходимо помнить, что поле «Id правила» в различных фильтрах должно быть различным.

Скачатьпоследнюю версию Купитьпоследнюю версию

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

OOO «МАШУК»

«Попробовав много вариантов, мы остановили выбор на системе Интернет Контроль Сервер, потому, что эта система является многофункциональной, высокоэффективной, простой в использовании..».

Еще
Все отзывы
Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X