Tavsif
KFSensor: Xostga asoslangan hujumni aniqlashning eng yaxshi tizimi
Bugungi raqamli asrda xavfsizlikka tahdidlar yanada murakkab va tez-tez bo'lib bormoqda. Barcha o'lchamdagi tashkilotlar o'zlarining nozik ma'lumotlarini buzishi, obro'siga putur etkazishi va faoliyatini buzishi mumkin bo'lgan kiberhujumlar xavfi ostida. Ushbu tahdidlardan himoyalanish uchun korxonalar bir nechta mudofaa qatlamlarini o'z ichiga olgan keng qamrovli xavfsizlik strategiyasiga muhtoj. Bunday qatlamlardan biri buzg'unchilikni aniqlash tizimi (IDS) bo'lib, u tarmoq trafigini zararli faoliyat belgilarini nazorat qiladi.
KFSensor - bu zaif tizim xizmatlari va troyanlarni simulyatsiya qilish orqali xakerlarni jalb qilish va aniqlash uchun honeypot vazifasini bajaradigan kuchli xostga asoslangan IDS. Ushbu innovatsion yondashuv xavfsizlikning boshqa shakllarini to'ldiradi va barcha tashkilotlar duch kelayotgan xavfsizlik tahdidiga qarshi yana bir himoya qatlamini qo'shadi.
KFSensor nima?
KFSensor - bu Windows-ga asoslangan tizimlarga hujumlarni aniqlash uchun mo'ljallangan rivojlangan IDS. U asosiy kompyuterda ochiq portlar yoki himoyalanmagan protokollar kabi haqiqiy zaifliklarni taqlid qiluvchi hiyla xizmatlarini yaratish orqali ishlaydi. Tajovuzkor ushbu hiyla-nayranglardan birini ishlatishga harakat qilganda, KFSensor ogohlantirishni ishga tushiradi va hujum haqida batafsil ma'lumotlarni qayd qiladi.
Tarmoq trafigini zararli faoliyat belgilarini kuzatuvchi anʼanaviy IDS yechimlaridan farqli oʻlaroq, KFSensor asosiy eʼtiborni asosiy kompyuterning oʻziga qaratadi. Bu uni perimetr himoyasini chetlab o'tadigan yoki tarmoq ichidagi muayyan mashinalarni nishonga oladigan hujumlarni aniqlashda ayniqsa samarali qiladi.
KFSensor qanday ishlaydi?
KFSensor tajovuzkorlarga nisbatan zaif ko'rinadigan, lekin aslida ularni harakatda tutish uchun mo'ljallangan tuzoq bo'lgan xost mashinasida virtual xizmatlarni yaratish orqali ishlaydi. Ushbu virtual xizmatlar sizning maxsus ehtiyojlaringizga qarab turli yo'llar bilan sozlanishi mumkin:
- Port emulyatsiyasi: KFSensor FTP yoki HTTP kabi mashhur ilovalar tomonidan keng tarqalgan ochiq portlarga taqlid qilishi mumkin.
- Protokol emulyatsiyasi: KFSensor Telnet yoki SMTP kabi himoyalanmagan protokollarni simulyatsiya qilishi mumkin.
- Troyan emulyatsiyasi: KFSensor Back Orifice yoki NetBus kabi taniqli troyanlarni taqlid qilishi mumkin.
Virtual xizmatlarni sozlaganingizdan so'ng, siz shunchaki o'tirasiz va tajovuzkorlar o'lja olishlarini kutasiz. Ular sodir bo'lganda, KFSensor ogohlantirishni ishga tushiradi va hujum haqida batafsil ma'lumotlarni, jumladan IP-manzil, foydalanilgan port raqami, yuborilgan/qabul qilingan yuk va hokazolarni qayd qiladi, bu esa uni keyinroq tahlil qilish imkonini beradi.
KFsensorning asosiy xususiyatlari qanday?
1) Yuqori darajada sozlanishi - Siz oddiy port emulyatsiyasidan tortib murakkab protokol simulyatsiyasigacha bo'lgan opsiyalardan foydalanib, honeypotingiz qanday ishlashini to'liq nazorat qilasiz.
2) Batafsil qayd qilish - Har bir hujumga urinish bilan bog'liq har bir jihat qayd qilinadi, shunda siz hodisalarni tahlil qilishda barcha tegishli ma'lumotlarga kirishingiz mumkin.
3) Tahlil vositalari - Vaqt o'tishi bilan tendentsiyalarni ko'rsatadigan diagrammalar va grafiklar kabi o'rnatilgan tahlil vositalari, shuningdek, ba'zi bir mezonlarga (masalan, chastotaga) asoslangan ogohlantirishlar bilan foydalanuvchilar potentsial buzilishlarni asosiy muammolarga aylanishidan oldin tezda aniqlashlari mumkin.
4) Xavfsizlik ogohlantirishlari - elektron pochta/SMS/boshqa kanallar orqali real vaqtda bildirishnomalar hodisalar sodir bo'lganda tezkor javob berish vaqtini ta'minlaydi.
5) Oson o'rnatish va sozlash - Dastur oson bajariladigan ko'rsatmalarga ega bo'lib, hatto texnologiyadan xabardor bo'lmagan foydalanuvchilar uchun ham o'rnatish jarayonini muammosiz qiladi.
Nima uchun KFsensorni tanlaysiz?
KFsensor an'anaviy IDS yechimlariga nisbatan bir qator afzalliklarni taklif etadi:
1) Mavjud xavfsizlik choralarini to'ldiradi - Kiberhujumlarga qarshi boshqa himoya qatlamini qo'shish orqali
2) Maqsadli hujumlarni aniqlaydi - faqat tarmoq trafigini kuzatuvchi an'anaviy IDS yechimlaridan farqli o'laroq; bu yechim alohida xostlar/mashinalarga qaratilgan bo'lib, maqsadli hujumlarni aniqlashda samaraliroq bo'ladi
3) tejamkorlik - bozorda mavjud bo'lgan boshqa korporativ darajadagi hujumlarni aniqlash tizimlari bilan solishtirganda; ushbu dastur bankni buzmasdan shunga o'xshash funksiyalarni ta'minlaydi
Xulosa:
Xulosa qilib aytadigan bo'lsak, KFsensor Windows tizimiga asoslangan tizimlar uchun maxsus ishlab chiqilgan yagona turdagi hujumlarni aniqlash tizimidir. Uning o'ziga xos yondashuvi mavjud xavfsizlik choralarini to'ldirish bilan birga maqsadli hujumlarni aniqlashda yuqori samaradorlikni ta'minlaydi. KFsensorning yuqori darajada sozlanishi tabiati va batafsil jurnalga yozish imkoniyatlari bugungi kunda duch kelayotgan kiberxavfsizlik tahdidlariga qarshi yana bir qatlam himoyasini qo'shishni qidirayotgan tashkilotlarni ideal tanlovga aylantiring. Oson o'rnatish jarayoni va tejamkor narxlash modeli bilan; Ushbu mahsulotni sinab ko'rmaslik uchun hech qanday sabab yo'q!
To'liq ma'lumot
| Nashriyotchi | KeyFocus |
| Nashriyot sayti | http://www.keyfocus.net |
| Ishlab chiqarilish sanasi | 2013-05-23 |
| Qo'shilgan sana | 2013-05-23 |
| Turkum | Xavfsizlik dasturi |
| Sub toifasi | Shpionga qarshi dastur |
| Versiya | 4.9.2 |
| Os talablari | Windows 2003, Windows Vista, Windows, Windows Server 2008, Windows 7, Windows XP |
| Talablar | None |
| Narx | Free to try |
| Yuklashlar haftasiga | 5 |
| Jami yuklamalar | 5460 |
Comments: