Системы предотвращения вторжений «из коробки». Тест-драйв

Привет, Хабровчане! e9ac6668570ffe5ed2d4b81b76b93c28.png Сегодня мы хотим поговорить о том, как системы обнаружения/предотвращения вторжений справляются со своей задачей сразу после того, как вы достали ее из коробки, провели инициализацию и поставили в свою сеть. В сегодняшнем тест-драйве будут участвовать следующие аппаратные платформы: • Cisco IPS 4240; • IBM Proventia GX4004; • StoneGate IPS 1060. Исходя из нашего опыта, примерно в 80% организаций IPS не настраиваются должным образом. Это обусловлено тем, что их просто некому настроить или систему установили только «для галочки», чтобы соответствовать тем или иным требованиям регуляторов. Поэтому мы решили провести сравнение систем обнаружения вторжений на дефолтных настройках. В статье мы хотим поделиться результатами нашего тест-драйва с уважаемыми Хабражителями. Всех заинтересовавшихся приглашаем под кат.Читать дальше →

© Habrahabr.ru