整合攻击调查与网络分析工具的入侵防护系统

目前市面上的IDS和IPS解决方案,对于攻击发生的前、中、后三个阶段的调查和响应能力缺少一致性。如有些解决方案只提供最基本的反馈,需要经过另一台单独管理的安全解决方案(如防火墙)以进行翻译或实施安全策略。而另一些解决方案则根本不提供所需的反馈机制,因而IT管理人员需手动实施繁多的安全策略,但这样做往往会造成限制过多,抑或是开启了其他安全漏洞。这就导致目前大多数的IDS/IPS解决方案不具备足够的可信度,无法实施真正的带内部署和防护。这很大程度上是因为需要耗费大量的管理资源去了解网络,而调查和响应攻击同样需要很多时…

Invasion protection system conforming attack investigation to network analysis tool