Обнаружение атак

Как обнаружить атаки, которые невидимы?
07.10.2019

В сети каждой организации можно встретить сервисы информационной безопасности из «джентельменского набора»: межсетевой экран (FW), антивирус (AV), систему предотвращения вторжений (IPS), – которые запускаются на периметре сети, на периметре ЦОД и на хостах. В некоторых случаях эти сервисы дополняются инспекцией подозрительных файлов в песочнице (Sandbox). Во время работы над одним из наших проектов мы решили оценить эффективность данных сервисов на…