Контроль цілісності програмних і інформаційних ресурсів. Виявлення атак. Захист периметра комп’ютерних мереж

це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси

регулювання на підозрілу діяльність

обчислювальні чи мережні ресурси

процес ідентифікації

методи на основі сигнатур (зразків і правил)

методи пошуку

методи вибору

методи на основі аномалій

за способом виявлення аномального

за способом виявлення атаки

за способом збору iнформацiї про атаку

за способом виявлення зловживань

за способом реагування

виявлення аномального поводження (anomaly-based)

всі вірні

виявлення зловживань (misuse detection або signature-based)

статичні

динамічні

пасивні

середні

здійснюють контроль усього трафіку даних всієї підмережі та порівнюють трафік, який передається у підмережі з бібліотекою відомих атак. Як тільки розпізнана атака або визначено відхилення у поведінці, відразу відсилається попередження адміністратору 

встановлюються на хості і виявляють зловмисні дії на ньому

здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети, що передаються за певний проміжок часу. Постійно стежать за безпекою системи

динамічні

мережеві

хостові

статичні

підготовчий, пошук вразливостей, «заметено» сліди

«заметено» сліди, пошук вразливостей, підготовчий

підготовчий, «заметено» сліди, пошук вразливостей

обладнання

програмного забезпечення

даних

персоналу

всі вірні

захищає від внутрішніх та зовнішніх мережних атак

забезпечує конфіденційність обміну інформацією з будь-якого місця та в будь-який час

контролює доступ до інформації, ідентифікуючи користувачів та їхні системи

забезпечує надійність системи

всі вірні

фільтрація MAC-адреси

режим прихованого ідентифікатора SSID

методи аутентифікації

методи шифрування

методи шифрування

методи захисту

 методи аутентифікації