IDS — обнаруживает вторжения, сообщает вам когда совершается вторжение или когда оно уже произошло. IPS — обнаруживает вторжения и пытается защитить вашу инфраструктуру от них. А что делать, если хочешь свести к минимуму саму возможность вторжения? Нужно самому проверять инфраструктуру на наличие известных уязвимостей и устранять их! Свои решения предлагают все: HP, McAfee, IBM, Microsoft…, но не бесплатно. Мы же рассмотрим систему AlienVault OSSIM, в состав которой входит известный сканер OpenVAS.
Продолжить чтение