タグ 侵入検知システム
人気順 10 users 50 users 100 users 500 users 1000 users侵入検知システムの基本と現状、そして今後(上) - 侵入検知システムの基本と現状、そして今後:Computerworld
侵入検知システム(IDS)は、ネットワーク上を流れるトラフィックやシステムの通信を監視して、疑わしい挙動や既知の脅威が含まれていないかどうかを調べ、見つけた場合は警告を通知する。企業のIT部門は、自社のIT環境で生じている不審な動きを把握する目的でIDSを導入する。 「IDSの役割を大まかに言えば、ネットワーク侵入が起きている可能性をIT担当者に伝えることだ。警告で通知する情報としては、侵入の発信... 続きを読む
痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化 | トレンドマイクロ セキュリティブログ
2016年6月、サイバー犯罪集団「Lurk(ラーク)」に関連する犯罪者 50人が逮捕されました。Lurkは、遅くとも 2011年から活動を開始し、2016年6月に逮捕されるまで、 約4,500万米ドル (約50億円、2017年2月20日現在)相当を窃取しました。私達は、2011年から 2016年中旬まで、Lurk が利用する不正活動のコード解析や、ロシア国内における弊社の侵入検知システムが監視した... 続きを読む
Snortから派生したネットワークパケット編集ツール「NetVI」が公開される | SourceForge.JP Magazine
オープンソースの侵入検知システムを開発するSnortチームは4月1日、ネットワークパケット編集ツール「NetVI」を発表した。テキストエディタを使ってリアルタイムでネットワークパケットを編集する機能を持つツールで、ネットワークの保護といった目的で利用できるという。 NetVIは指定したネットワークインターフェイスを通過するパケットを編集するためのツール。SnortのDAQ(Data Acquisi... 続きを読む