forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Cisco открыла OpenAppID, систему выявления трафика ..."
Отправлено opennews, 26-Фев-14 11:42

Компания Cisco представила (http://newsroom.cisco.com/release/1354502) новую открытую платформу для разработки межсетевых экранов уровня приложений - OpenAppID, позволяющую определять использование протоколов уровня приложений и выявлять в трафике активность конкретных серверных, клиентских и web-приложений.
Основу OpenAppID составляет специальный предметно-ориентированный язык, описывающий признаки использования протоколов или приложений, а также детекторы, которые на основании имеющихся правил сопоставляют трафик с идентификаторами приложений, и связанные с проектом инструменты для создания и публикации детекторов. Компания Cisco приветствует участие сообщества в развитии технологии OpenAppID, расширении базы детекторов и интеграции в сторонние  открытые проекты функций фильтрации трафика уровня приложений.

Связанный с OpenAppID код открыт под лицензией GPLv2+ и уже  включен (http://blog.snort.org/2014/02/snort-2970-alpha-release-now-a...) в альфа-выпуск системы обнаружения атак Snort 2.9.7.0. На сайте Snort (http://www.snort.org/) размещена библиотека, содержащая более тысячи детекторов OpenAppID.  Опубликованный готовый препроцессор  OpenAppID позволяет  выявлять активность приложения в сети, накапливать статистику об использовании приложений и связанного с ними трафика, блокировать обращение к приложениям на основе правил доступа, создавать расширения для правил Snort для учёта параметров приложений, сообщать название программы наряду с IPS-событиями Snort.
В качестве практического применения OpenAppID отмечается реализация и внедрение межсетевых экранов, позволяющих контролировать обращения к приложениям по сети и оперативно блокировать угрозы, связанные с задержкой выпуска для приложений обновлений с устранением уже эксплуатируемых уязвимостей.  OpenAppID также может использоваться для построения отчётов об используемых в сети предприятия приложениях, для блокирования нежелательных приложений,  для выявления нецелевого использования программ, для раннего выявления попыток взлома приложений, определение скрытого обращения к web-сервисам и т.п.

URL: http://blogs.cisco.com/security/cisco-announces-openappid-th.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=39194

Исходное сообщение
"Компания Cisco открыла OpenAppID, систему выявления трафика ..." Отправлено opennews, 26-Фев-14 11:42
Компания Cisco представила (http://newsroom.cisco.com/release/1354502) новую открытую платформу для разработки межсетевых экранов уровня приложений - OpenAppID, позволяющую определять использование протоколов уровня приложений и выявлять в трафике активность конкретных серверных, клиентских и web-приложений. Основу OpenAppID составляет специальный предметно-ориентированный язык, описывающий признаки использования протоколов или приложений, а также детекторы, которые на основании имеющихся правил сопоставляют трафик с идентификаторами приложений, и связанные с проектом инструменты для создания и публикации детекторов. Компания Cisco приветствует участие сообщества в развитии технологии OpenAppID, расширении базы детекторов и интеграции в сторонние открытые проекты функций фильтрации трафика уровня приложений. Связанный с OpenAppID код открыт под лицензией GPLv2+ и уже включен (http://blog.snort.org/2014/02/snort-2970-alpha-release-now-a...) в альфа-выпуск системы обнаружения атак Snort 2.9.7.0. На сайте Snort (http://www.snort.org/) размещена библиотека, содержащая более тысячи детекторов OpenAppID. Опубликованный готовый препроцессор OpenAppID позволяет выявлять активность приложения в сети, накапливать статистику об использовании приложений и связанного с ними трафика, блокировать обращение к приложениям на основе правил доступа, создавать расширения для правил Snort для учёта параметров приложений, сообщать название программы наряду с IPS-событиями Snort. В качестве практического применения OpenAppID отмечается реализация и внедрение межсетевых экранов, позволяющих контролировать обращения к приложениям по сети и оперативно блокировать угрозы, связанные с задержкой выпуска для приложений обновлений с устранением уже эксплуатируемых уязвимостей. OpenAppID также может использоваться для построения отчётов об используемых в сети предприятия приложениях, для блокирования нежелательных приложений, для выявления нецелевого использования программ, для раннего выявления попыток взлома приложений, определение скрытого обращения к web-сервисам и т.п. URL: http://blogs.cisco.com/security/cisco-announces-openappid-th.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=39194

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Cisco представила (http://newsroom.cisco.com/release/1354502) новую открытую 
> платформу для разработки межсетевых экранов уровня приложений - OpenAppID, позволяющую 
> определять использование протоколов уровня приложений и выявлять в трафике активность 
> конкретных серверных, клиентских и web-приложений.

> Основу OpenAppID составляет специальный предметно-ориентированный язык, описывающий 
> признаки использования протоколов или приложений, а также детекторы, которые на основании 
> имеющихся правил сопоставляют трафик с идентификаторами приложений, и связанные с проектом 
> инструменты для создания и публикации детекторов. Компания Cisco приветствует участие 
> сообщества в развитии технологии OpenAppID, расширении базы детекторов и интеграции в 
> сторонние  открытые проекты функций фильтрации трафика уровня приложений.

> Связанный с OpenAppID код открыт под лицензией GPLv2+ и уже  включен 
> (http://blog.snort.org/2014/02/snort-2970-alpha-release-now-available.html) в 
> альфа-выпуск системы обнаружения атак Snort 2.9.7.0. На сайте Snort (http://www.snort.org/) 
> размещена библиотека, содержащая более тысячи детекторов OpenAppID.  Опубликованный готовый 
> препроцессор  OpenAppID позволяет  выявлять активность приложения в сети, накапливать 
> статистику об использовании приложений и связанного с ними трафика, блокировать обращение 
> к приложениям на основе правил доступа, создавать расширения для правил Snort 
> для учёта параметров приложений, сообщать название программы наряду с IPS-событиями Snort.

> В качестве практического применения OpenAppID отмечается реализация и внедрение межсетевых 
> экранов, позволяющих контролировать обращения к приложениям по сети и оперативно блокировать 
> угрозы, связанные с задержкой выпуска для приложений обновлений с устранением уже 
> эксплуатируемых уязвимостей.  OpenAppID также может использоваться для построения отчётов 
> об используемых в сети предприятия приложениях, для блокирования нежелательных приложений, 
>  для выявления нецелевого использования программ, для раннего выявления попыток взлома 
> приложений, определение скрытого обращения к web-сервисам и т.п.

> URL: http://blogs.cisco.com/security/cisco-announces-openappid-the-next-open-source-game-changer-in-cybersecurity/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=39194

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру