აღწერა
KFSensor: საბოლოო ჰოსტზე დაფუძნებული შეჭრის გამოვლენის სისტემა
დღევანდელ ციფრულ ეპოქაში უსაფრთხოების საფრთხეები უფრო დახვეწილი და ხშირი ხდება. ყველა ზომის ორგანიზაცია ემუქრება კიბერშეტევებს, რამაც შეიძლება ზიანი მიაყენოს მათ სენსიტიურ მონაცემებს, დააზიანოს მათი რეპუტაცია და ჩაშალოს მათი ოპერაციები. ამ საფრთხეებისგან თავის დასაცავად, ბიზნესს სჭირდება უსაფრთხოების ყოვლისმომცველი სტრატეგია, რომელიც მოიცავს თავდაცვის მრავალ ფენას. ერთ-ერთი ასეთი ფენაა შეჭრის გამოვლენის სისტემა (IDS), რომელიც აკონტროლებს ქსელის ტრაფიკს მავნე აქტივობის ნიშნებზე.
KFSensor არის მძლავრი ჰოსტზე დაფუძნებული IDS, რომელიც მოქმედებს როგორც თაფლი ჰაკერების მოსაზიდად და აღმოსაჩენად დაუცველი სისტემის სერვისებისა და ტროასების სიმულაციის გზით. ეს ინოვაციური მიდგომა ავსებს უსაფრთხოების სხვა ფორმებს და ამატებს თავდაცვის კიდევ ერთ ფენას უსაფრთხოების მზარდი საფრთხის წინააღმდეგ, რომელსაც ყველა ორგანიზაცია აწყდება.
რა არის KFSensor?
KFSensor არის მოწინავე IDS, რომელიც შექმნილია Windows-ზე დაფუძნებულ სისტემებში შეჭრის აღმოსაჩენად. ის მუშაობს მასპინძელ მანქანაზე მატყუარა სერვისების შექმნით, რომლებიც მიბაძავს რეალურ სამყაროში არსებულ დაუცველობას, როგორიცაა ღია პორტები ან დაუცველი პროტოკოლები. როდესაც თავდამსხმელი ცდილობს გამოიყენოს ერთ-ერთი ასეთი მატყუარა, KFSensor ააქტიურებს გაფრთხილებას და აღრიცხავს დეტალურ ინფორმაციას თავდასხმის შესახებ.
ტრადიციული IDS გადაწყვეტილებებისგან განსხვავებით, რომლებიც აკონტროლებენ ქსელის ტრაფიკს მავნე აქტივობის ნიშნებზე, KFSensor ფოკუსირებულია თავად მასპინძელ მანქანაზე. ეს მას განსაკუთრებით ეფექტურს ხდის თავდასხმების გამოვლენაში, რომლებიც გვერდის ავლით პერიმეტრულ დაცვას ან მიზნად ისახავს კონკრეტულ მანქანებს ქსელში.
როგორ მუშაობს KFSensor?
KFSensor მუშაობს ვირტუალური სერვისების შექმნით მასპინძელ მანქანაზე, რომლებიც დაუცველად გამოიყურება თავდამსხმელებისთვის, მაგრამ რეალურად არის ხაფანგები, რომლებიც შექმნილია მათ დაჭერისთვის. ამ ვირტუალური სერვისების კონფიგურაცია შესაძლებელია სხვადასხვა გზით, თქვენი კონკრეტული საჭიროებიდან გამომდინარე:
- პორტის ემულაცია: KFSensor-ს შეუძლია ღია პორტების ემულაცია, რომლებიც ჩვეულებრივ გამოიყენება პოპულარული აპლიკაციების მიერ, როგორიცაა FTP ან HTTP.
- პროტოკოლის ემულაცია: KFSensor-ს შეუძლია დაუცველი პროტოკოლების სიმულაცია, როგორიცაა Telnet ან SMTP.
- ტროას ემულაცია: KFSensor-ს შეუძლია მიბაძოს ცნობილ ტროასებს, როგორიცაა Back Orifice ან NetBus.
მას შემდეგ რაც დააკონფიგურირებთ თქვენს ვირტუალურ სერვისებს, თქვენ უბრალოდ დაჯდებით და დაელოდებით თავდამსხმელებს სატყუარას. როდესაც ისინი ამას აკეთებენ, KFSensor იწვევს გაფრთხილებას და აღრიცხავს დეტალურ ინფორმაციას თავდასხმის შესახებ, მათ შორის IP მისამართი, გამოყენებული პორტის ნომერი, გაგზავნილი/მიღებული დატვირთვა და ა.შ., რაც საშუალებას მოგცემთ გააანალიზოთ იგი მოგვიანებით.
რა არის KFsensor-ის ძირითადი მახასიათებლები?
1) უაღრესად კონფიგურირებადი - თქვენ გაქვთ სრული კონტროლი იმაზე, თუ როგორ მუშაობს თქვენი honeypot ოფციებით, დაწყებული მარტივი პორტის ემულაციიდან რთული პროტოკოლის სიმულაციის ჩათვლით.
2) დეტალური აღრიცხვა - ყოველი თავდასხმის მცდელობასთან დაკავშირებული ყველა ასპექტი იქნება აღრიცხული, ასე რომ თქვენ გქონდეთ წვდომა ყველა შესაბამის მონაცემზე ინციდენტების გაანალიზებისას.
3) ანალიზის ხელსაწყოები - ჩაშენებული ანალიზის ხელსაწყოებით, როგორიცაა დიაგრამები და გრაფიკები, რომლებიც აჩვენებენ ტენდენციებს დროთა განმავლობაში და გარკვეული კრიტერიუმების დაკმაყოფილებაზე დაფუძნებული გაფრთხილებებით (როგორიცაა სიხშირე), მომხმარებლებს შეეძლებათ სწრაფად ამოიცნონ შაბლონები, რომლებიც მიუთითებს პოტენციურ დარღვევებზე, სანამ ისინი მთავარ პრობლემად გახდებიან.
4) უსაფრთხოების გაფრთხილებები - რეალურ დროში შეტყობინებები ელექტრონული ფოსტით/SMS/სხვა არხებით უზრუნველყოფს სწრაფი რეაგირების დროს ინციდენტების დროს
5) მარტივი ინსტალაცია და დაყენება – პროგრამულ უზრუნველყოფას მოყვება ადვილად შესასრულებელი ინსტრუქციები, რაც ინსტალაციის პროცესს უპრობლემოდ ხდის არატექნიკურ მომხმარებლებისთვისაც კი
რატომ ავირჩიოთ KFsensor?
KFsensor გთავაზობთ რამდენიმე უპირატესობას ტრადიციულ IDS გადაწყვეტილებებთან შედარებით:
1) ავსებს უსაფრთხოების არსებულ ზომებს - კიბერშეტევებისგან თავდაცვის კიდევ ერთი ფენის დამატებით
2) ამოიცნობს მიზანმიმართულ შეტევებს – განსხვავებით ტრადიციული IDS გადაწყვეტილებებისგან, რომლებიც მხოლოდ ქსელის ტრაფიკს აკონტროლებენ; ეს გადაწყვეტა ფოკუსირებულია კონკრეტულად ცალკეულ მასპინძლებზე/მანქანებზე, რაც მას უფრო ეფექტურს ხდის მიზანმიმართული შეტევების გამოვლენაში
3) ეკონომიური - შედარებით სხვა საწარმოს დონის შეჭრის აღმოჩენის სისტემებთან, რომლებიც დღეს ბაზარზეა ხელმისაწვდომი; ეს პროგრამა უზრუნველყოფს მსგავს ფუნქციონირებას ბანკის დარღვევის გარეშე
დასკვნა:
დასასრულს, KFsensor არის შეჭრის აღმოჩენის უნიკალური სისტემა, რომელიც შექმნილია სპეციალურად Windows-ზე დაფუძნებული სისტემებისთვის. მისი უნიკალური მიდგომა მას ძალზე ეფექტურს ხდის მიზანმიმართული თავდასხმების აღმოჩენის დროს უსაფრთხოების არსებული ზომების შესრულებით. გახადეთ ის იდეალური არჩევანი, ორგანიზაციები, რომლებიც ეძებენ, ამატებენ კიდევ ერთი ფენის დაცვას კიბერუსაფრთხოების მზარდი საფრთხეებისგან დღეს. მარტივი ინსტალაციის პროცესით და ფასების ეფექტური მოდელით; არ არსებობს მიზეზი, რომ არ სცადოთ ეს პროდუქტი!
სრული სპეციფიკაცია
| გამომცემელი | KeyFocus |
| გამომცემლობის საიტი | http://www.keyfocus.net |
| Გამოშვების თარიღი | 2013-05-23 |
| Თარიღი დამატებულია | 2013-05-23 |
| კატეგორია | უსაფრთხოების პროგრამული უზრუნველყოფა |
| ქვეკატეგორია | Anti-Spyware |
| ვერსია | 4.9.2 |
| მოთხოვნები | Windows 2003, Windows Vista, Windows, Windows Server 2008, Windows 7, Windows XP |
| მოთხოვნები | None |
| ფასი | Free to try |
| ჩამოტვირთვები კვირაში | 5 |
| სულ ჩამოტვირთვების | 5460 |
Comments: