Вы должны отметить два момента выше всех других, при чтении этой статьи. Во-первых, нет "Всех под одну гребенку" IDS решение на сегодняшнем рынке, и я очень сомневаюсь будет один в любое ближайшее время. В IDS продукта ландшафт разнообразный характер. Продукты, как МКС RealSecure просты в установке, имеют широкий спектр возможностей, но часто не в более высокой пропускной средах. Ентерасис Dragon выполняет хорошо, и хотелось, большинство UNIX разбираются лица, но ее пользовательский интерфейс и освоения, связанные с продуктом будут отворачиваться наиболее NT ориентированы администраторов. BlackICE в сырьевых власти и простота может побудить некоторых небольших организаций, но когда вам нужно управлять сотни тысяч событий, в Cisco IDS с Cisco политики безопасности Manager (CSPM) - это гораздо больше управляемый решения. Иными словами, организации должны понять, каковы их параметры и принять продукт, который лучше всего служит этим требованиям.
|
|
Во-вторых, продукт изменения остатков почти год. Например, между 1999 и 2000, Cisco пошел от одной из самых пользовательских интерфейсов (в HP OpenView взломать) на рынке, с одним из лучших (CSPM). За три года время продукт известен как ID - дорожки из компании "Интернет Сервис был приобретен Аксент, расширены, relabeled как NetProwler, а затем приобретается, когда Аксент Symantec и Symantec объединены. НО Безопасности, Inc (НПО) был путь из IDS технологии кривой в 1998 и, по мнению большинства, несколько отстает в 2001. В нижней строке - это: Рассмотрим комментарии в этом тексте, обзоры, которые публикуются в журналах и всего, что можно найти в Интернете, но сознавать возраста информации. Эти вопросы будут оставаться довольно постоянной, но кто и как они решаются может измениться как в короткое время, как шесть месяцев. Хотя продукты, как брандмауэры являются достаточно зрелыми, и в настоящее время в основном в зависимости от их особенностей, скорости и цены, IDS рынка отнюдь не зрелости. Единственное, что вы можете быть уверены по IDS фронте, что ничто не останется неизменным.
При выборе системы обнаружения вторжений, понять, что вы выбираете две вещи: а) товара и б) партнером (поставщиком), который будет обновление этого продукта. Хотя продавец (или группа, в случае открытого решения) за продукт - это всегда внимание, то становится еще более критической в обнаружению рынке. Поскольку IDSs настолько срочным, так зависит от обновления продуктов, хорошая система начнет все менее полезным, если он не присутствовал правильно и регулярно. Оценка поставщика репутация в отношении обновлений продукта является достойным усилий.
По продукции, то есть ряд вопросов и особенностей, которые можно найти в одной IDS, но не в другой. Однако многие из "Колокола и whistles" этих продуктов только, что - cute особенностей. Убедитесь, что Вам оценить основные компоненты во-первых, и затем изучить дополнительные функции. Ниже приводится перечень основных компонентов, что вам нужно будет оценить при IDS выбор решений:
· Глубина охвата. Одним из наиболее важных элементов внедрения системы обнаружения является его способность обнаруживать широкий спектр нападений. Хотя большая назад конце двигатель, разнообразные настройки и управления пятно интерфейс всех сильных точек продажи, если продукт не способен обнаруживать более чем горстка нападения, то вряд ли хорошие. Убедитесь, что любое решение, NIDS вы изучить это сопровождает здоровую набор нападение подписей. На передней Система HIDS, убедитесь, что продукт позволяет не проверять несколько журналов для горстки событий, и убедитесь, что данный продукт поддерживает все платформы, которые нужно контролировать. Если, например, Система HIDS агентам только поддержка Windows NT, но вы как Solaris и Linux машинами, которые Вы собираетесь разработать короткий в связи с общим охватом.
· Точность охвата. Это фактор трудно определить без тщательного тестирования, но следует отметить, что не все подписи были созданы равными. Ошибочные результаты являются большой проблемой в большинстве NIDS решений, и в крупных средах эти осечки могут поставить под угрозу общую эффективность обнаружения вторжения усилий. Разработанные с уменьшением ошибки в виду, станет более целесообразным в ближайшие годы.
· мощными архитектуры. Существуют различные компоненты для обнаружения вторжений решение, и очень важно, что как двигателей и IDS рамках самой были разработаны с численностью в виду. От двигателя / агента, то продукты должны быть в состоянии выдерживать нападения так и основных методов уклонения от уплаты. Хотя уклонение традиционно является проблемой, которая преследует NIDS устройств, и скорее всего, будут продолжать мутить их в течение некоторого времени, глубоко продавцы продолжали свои попытки в решении этих вопросов. Менее глубокий продавцов решили игнорировать их, что не только снижает эффективность продукта, но и снижает доверие среди профессионалов безопасности.
· Масштабируемость. Есть несколько компонентов, которые влияют IDSs о "расширении" фронта, но эти два крупнейших в области высокой пропускной мониторинга и управления данными. В диапазон вопросов относится к NIDS устройств в том, что многие продукты имеют проблемы мониторинга высокого диапазоном, высокой сессии среды. Что касается управления, то некоторые продукты борьбе с контроля, хранения и представления больших объемов данных, оповещение. Например, если развернуть несколько десятков датчиков (хоста или сетевого) на high-traffic/high-alert сети, то они будут насосных много данных обратно в централизованных баз данных и / или консолях. Некоторые назад концу систем рухнуть под такие нагрузки, или, что еще хуже, объем данных, сделать его невероятно трудно безопасности сотрудников для сортировки сигналы. Однако, следует отметить, что эти вопросы не относятся во всех средах. Например, если Вы ищете место для нескольких устройств, ID следить за несколько T1 соединения, вы вряд ли столкнетесь с полосой и хранения данных вопросов.
· управленческой структуры. Будучи в состоянии выявлять нападения имеет решающее значение для IDS, но не менее важным является способность четко и эффективно представлять данные, связанные с этими нападениями. Если сотрудники службы безопасности не в состоянии легко и предупредить нападение данных, общей полезности IDS будет ограничена. При оценке систем обнаружения, убедитесь, что использование консоли управления в живой среде. Убедитесь, что Вам нравится с системой управления базы, и убедитесь, что позволяет получить доступ к Вам информацию легко. Иными словами, структуры управления, которая используется для контроля и мониторинга устройств является почти столь же важной, что Система HIDS и NIDS самих устройств.
· Своевременное обновление. Многое, как в оценке уязвимости (VA) продукта области, как и новых нападений впредь поверхности необходимость своевременного обновления продуктов IDS становится критическим. Операционная устаревшей IDS аналогично эксплуатации аэропорта без радиолокатора. Хотя обновления большой вопрос в связи с NIDS продукции, то этот вопрос все еще актуальны для всех моделей МСР.
· Customizability. Некоторые обнаружения продуктов позволяют самые разнообразные настройки, в то время как другие довольно статичной и негибкими. Для некоторых организаций, клиен- tomization функции не будет большой проблемой, поскольку они будут действовать IDS решений без - это окно конфигурации. Для других настроек является обязательным. Однако при выборе поставщика IDS, это разумно оценить ваши потребности сейчас, а также в будущем. Хотя вы, возможно, не потребуется способность писать пользовательский подписания сегодня, может понадобиться функциональность, что и в будущем.
· Навыки набор требований. Intrusion обнаружения устройств следует относиться как к любой другой компонент ИТ предприятия должным образом подготовленные сотрудники должны оперативные решения. К сожалению, одно, как администраторы и менеджеры, так как отбросить являются вопросы, связанные с IDS содержание.
Online: 382 users browsing the articles directory
|
|