18.05.2004 НовостиКамерон СтардевантТермин "бюллетень безопасности" (security bulletin) все больше теряет смысл по мере того, как сообщения о брешах в защите и использующих их червях и вирусах становятся повседневным явлением для ИТ-сообщества. Недостаточно получить сигнал тревоги при возникновении проблемы. Менеджеры отделов ИТ должны решать проблемы прежде, чем они нанесут ущерб сети. Установите IPSIPS (Intrusion Prevention Systems - системы предотвращения вторжений) часто обращаются к той же технологии, что и IDS (Intrusion Detection Systems - системы обнаружения вторжений), но при этом они кардинально отличаются от своих предшественников.IDS просто сообщают о возникновении проблем с контролируемыми ими портами, а IPS в отличие от них функционируют в реальном времени, нередко обрабатывают потоки со скоростью передачи данных и настроены на подавление вредного трафика в сети. Таким образом, складывающийся рынок IPS серьезно повлияет на развитие межсетевых экранов, систем управления исправлениями ПО и антивирусных программ. Эти системы стирают границу между управлением сетью и управлением безопасностью, которые перестают быть различными видами работы.IPS появились в 2002 г. и все еще сравнительно дороги - около 100 000 долл. Кроме того, большинство данных систем должны использоваться совместно с охраняющим периметр брандмауэром. Это означает не только дополнительные затраты на его приобретение, но и новые текущие расходы на управление и эксплуатацию. Однако общая стоимость управления ...
читать далее.