返回列表 发帖

赛门铁克“诱骗式”IDS “蜜罐”诱敌保安全

    赛门铁克公司发布了一款新的基于“蜜罐”技术的IDS产品Symantec Decoy Server,它是赛门铁克入侵防御系统家族中的一个新成员,是主机和网络IDS的补充,既能分流来自关键资源的攻击,又能早期检测内部和外部攻击。
Symantec Decoy Server可以对威胁进行早期检测,并充当被攻击的实际目标,实现攻击的分流和遏制。诱骗感应器像一个完全正常运行的服务器一样运行,并可以在用户间模拟邮件通信,造成存在活动邮件服务器的假象。当将攻击定向到诱骗感应器时,它通过一个数据收集模块系统,提供全面的攻击检测。每个操作都会得到记录,以便进行分析,从而允许管理员了解和确定威胁的优先次序,并做出相应的反应。
Symantec Decoy Server不是一个基于攻击特征的系统,可以在不需要安全攻击特征更新或动态策略配置的情况下,自动检测未知的攻击。它还能检测主机与网络攻击、非法使用密码和访问服务器的行为,对网络提供更好的保护。

赛门铁克“诱骗式”IDS “蜜罐”诱敌保安全

你那有关于这方面的资料吗?
我们现在很需要的就是这个!
呵呵

TOP

返回列表 回复 发帖