программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности.
Замечание 1
Системы обнаружения вторжений — это совокупность программных и (или) аппаратных средства...
Системы обнаружения вторжений
Системы обнаружения вторжений (Intrusion Detection Systems, IDS) – это...
Системы обнаружения вторжений необходимы для защиты компьютерных сетей и систем от различных угроз....
Системы обнаружения вторжений – это важный компонент безопасности компьютерных сетей и систем....
Системы обнаружения вторжений следует классифицировать по области их использования.
Рассмотрены современные сертифицированные средства обнаружения вторжений в информационных сетях. Приведены определение, предназначение, архитектура средств обнаружения вторжений и требования, предъявляемые к ним, а также примеры сертифицированных средств обнаружения вторжений.
Средства защиты от кибератак включают в себя использование антивирусного программного обеспечения, сетевых...
Автоматическое обнаружение и предотвращение кибератак в информационных технологиях
Для автоматического...
обнаружения и предотвращения кибератак в информационных технологиях можно использовать специальные программные...
решения, такие как системы интеллектуальной защиты информации (SIEM), устройства обнаружения вторжений...
(IDS) и устройства предотвращения вторжений (IPS).
В статье представлены предложения по совершенствованию и развитию научно-методического, алгоритмического и программного обеспечения процессов обоснования и проверки качества реализации требований к функциональным и эксплуатационно-техническим характеристикам (ФЭТХ) систем обнаружения и предупреждения вторжений нового поколения (СОПВ-НП), обладающих более совершенными возможностями для противодействия современным методам и средствам реализации киберугроз. Опираясь на базовые положения, принципы и методы, разработанные в рамках таких научно-практических дисциплин как исследование операций, системотехника, системная и программная инженерия, определено, что наиболее полно и объективно качество СОПВ-НП проявляется в процессе ее использования по назначению и выражается в форме оценки эффективности ее функционирования, которая отражает степень достижения стоящих перед ней целей с учетом затрат ресурсов и времени. В связи с этим был сделан вывод о том, что основным способом получения близки...
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнению функции по обработке защищаемой информации на конкретном объекте информатизации.
логическая сеть, создаваемая поверх другой сети, чаще всего Интернет. За счет криптографической защиты передаваемых данных обеспечивает закрытые от посторонних каналы обмена информацией.
