Задать вопрос
capt_Rimmer
@capt_Rimmer
Администратор-программист

Какие IDS/IPS (системы обнаружения и предотвращения вторжений), а так же средства защиты от НСД использовать в Windows среде?

Доброго времени суток.


Есть 1000+ ПК с MS Windows борту. Есть AD и куча других Windows-серверов (терминальных, mssql, oracle, hyper-v, кластер отказоустойчивости). Есть файловое хранилище для обмена информацией, порой, конфиденциальной и составляющие служебную тайну.

Аудит всех событий доступа к файлам и подключениям нужен, причём гибкий. Посоветуйте какие-нибудь IDS/IPS решения для этого. Может кто-то использует уже, может кто-то пользовался?


з. ы. wiki, wiki, netconfig.ru/server/ids-ips


з. ы. ы. Я согласен с тем, что я не прав и путаю определения. Нужны автоматизированные средства защиты от НСД.
  • Вопрос задан
  • 6231 просмотр
Подписаться 4 Оценить Комментировать
Решения вопроса 1
vedburtruba
@vedburtruba
capt_Rimmer, вы несколько путаете IPS со средствами защиты от НСД. IPS не сможет определить, имеет ли пользователь полномочия на работу с определенными файлами, она может определить что такая-то активность — аномальна и не легитимна, что такой-то трафик детектируется сигнатурами какого-либо сетевого червя или эксплоита.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Sicness
@Sicness
А Вы рассматривали Kaspersky Internet Security? Если, да, то можете сказать почему нет?
Ответ написан
@ShadowHacker
Мм… Молитвенник :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы