IDS – это программный комплекс, направленный на обнаружение и регистрацию фактов подозрительных действий неавторизованного характера в компьютерной сети. Система выявляет инцидент и уведомляет ответственного сотрудника об этом...

Работая в сфере информационной безопасности порой можно стать свидетелем, как организации внедряют IDS-системы «для галочки» — без понимания, что именно они должны выявлять и как на это реагировать. Между тем, грамотно подобранная и настроенная IDS (система обнаружения вторжений) способна выявлять угрозы на ранних этапах: от банального сканирования сети до сложных атак APT-уровня. В этой статье мы расскажем, какие методы анализа данных применяются в IDS-системах, на какие решения опираются российские организации и как выбрать подходящую систему с учетом специфики отечественного рынка...