Основные улучшения развития системы обнаружения вторжений

12th Июнь 2013 автор admin

Система обнаружения вторжения, как становится ясно из названия, создана для того, чтобы защитить сети от нежелательных атак, проникновений и вторжений. Развитие этих систем актуально в наше время, поэтому можно выделить самые приоритетные тенденции развития.

На самих уровнях обнаружения вторжения. Ну самое первое – это увеличение спектра протоколов с учетом стремительного развития IP-телефонии, роста известности сервиса Video-on-demand. Второе – необходимо добавить поддержку мобильных устройств и анализа взаимодействий с ними. Третье – глубочайшая проработка алгоритма функционирования поддерживаемых протоколов, а так же механизмов контроля за состоянием сеанса, а вследствие этого улучшение гибкости распознавания факта несанкционированного вторжения. И четвертое – защита от утечки информации из-за вторжений по различным каналам.

Развитие на функциональном уровне должны коснуться следующих аспектов:

— необходимо добавление функции профилирований трафика, ввод механизмов качества сервиса на уровне системы предотвращения вторжения.

— расширить возможность централизованного управления системой.

— развитие средств простейших событий безопасности

В уровне инфраструктур IPS. Тут желательны два изменения. Ожидается расширение интегрирования хостовой и сетевой системы предупреждения вторжения для улучшенной точности их обнаружений. И необходимо произвести расширение возможностей интегрирования различных продуктов производителей.

В степени развития этих систем вторжения будут предотвращаться с модулями разных типов, которые получают и передают информацию о вторжениях с протоколов обмена.

Рубрика: Информационная безопасность |


Последние записи