|
Détecteur d'intrusions Cisco |
|
Écrit par labo-cisco
|
|
13-03-2003 |
|
Cisco sort son détecteur d'intrusions IDS 4.0
Cisco édite
la version 4.0 de son système de détection d'intrusion, IDS. Le
constructeur a mis l'accent sur la gestion des fausses alertes, appelées
aussi « faux positifs », qui parasitent les résultats.
Quatre méthodes de détection de premier niveau
sont disponibles :
- décodage de protocole (conformité aux RFC)
- stateful pattern matching (détection de codes malveillants dans les
sessions)
- pattern matching (détection de codes malveillants par rapport à
une base de signature)
- détection heuristique (détection statistique)
Le second module, optionnel, Threat Response (CTR), analyse
la criticité réelle de l'attaque sur le composant cible.
Fort de son expérience de constructeur de routeurs, le
géant des réseaux a équipé IDS 4.0 d'un Shun . Ce
système permet aux administrateurs de modifier, temporairement, la liste
des contrôles d'accès des routeurs pour bloquer certaines attaques
.
|
|
Dernière mise à jour : ( 13-03-2003 )
|
