ağınız içinde alır durur hiç, böylece son kullanıcıya yapar ve biraz daha iyi ağınızı yapar güvenlik açısından. Zorluklardan biri sonra tabii ki var IDS en ve IPS en düzgün şeyler tespitidir ile. Eğer bir yerde bir IPS varsa, sen Bu önleme sağlayan ve bu paketlerin bırakarak ediyoruz. Sen değilsin o çok, çok emin olmak gerekir meşru trafik bırakarak. Ve bu güvenlik uzmanları var biz bir dengeyi var her zaman. Biz kötü şeyleri durdurmak istiyoruz, iyi şeyler izin vermek istiyor ve biz yapar arasına mutlu orta bulm

ak zorunda herkes mutlu. IPS en IDS yıllarda kullanılan temel bir teknoloji şeydir Bir imza tabanlı tabanlı maç çağırdı. Biz gidiyoruz tam koduna bakmak mümkün olmak istiyorum ağ üzerinden. Bu kodu görürsen, o zaman biz konum Bu trafiği durdurmak için gidiyor. Bu imzaların bazıları çok detaylı olabilir. Bu bir solucan için bir tane, bir Conficker-a olduğunu. Bu kabuk kodu ve ben çekti açık kaynak kodlu bir IPS türü sisteminden bu hakkın snort denir. Ve imzalarından birine görebilirsiniz Bu bilgileri toplamak için kullandı. Oldukça karmaşık, çok, çok detaylı. Tüm onaltılık Bu durumda,. Biz bazı çok özel türleri arıyoruz Verilerin geçiyor. Ama biz bir yerde bu özel imzaları var bir kere, biz sadece tam bir eşleşme arıyoruz. Biz bir şey tam olarak gidiyorum bu verileri eşleşen görürseniz ağ üzerinden, biz hemen orada dururuz. Algılama, başka tür biridir denir Bir anormallik tabanlı algılama. Bu bir sonda olurdu biridir veya ağ üzerindeki cihaz normal ne bakarak. Ve o ne düşündüğünü bir temel oluşturur Ağdaki normaldir. Metrik ağı veya bazı yönleri ise iyi ki normal aralığın üstünde gitmek, bir anomali olur. Normalde ağda göremiyorum bir şey size izin ve bir alarm verebilir Bu özel bir şey oldu biliyorum. Biz aniden çok daha fazla kişi vardı normalden daha ağına oturum açmayı deneyin. Biz birdenbire büyük bant genişliği ani oldu Bizim ağ bağlantısı olduğunu dışarı iyi ötesinde ne normalde Bizim ağ üzerinde görebilirsiniz. Bu yüzden profesyonel size biraz güvenliği sağlar daha fazla bilgi. Başlatmak için kullanabileceğiniz bir kaç ölçümlerini anlamak için yanlış bir şey var oluyor ve ben bu konuda bir şeyler yapmalıyız. Bu izlerken diğer bir yöntem, çok, çok özel olduğunu Bir davranış tabanlı teknoloji denilen bir şey olduğunu biz bir şey izlemek için çalışıyoruz biri O birileri yapıyor olabilir. Birisi bir sunucuya giriş mı? Sunucuya giriş yaptığınızda, Belli bir komutu çalıştırmak mı? Bu komutu çalıştırdıktan sonra, yaptılar komuta başka belirli bir tür gerçekleştirmeye çalışın? Biz bunları görürseniz Ve birbiri ardına gerçekleşmesi Diğer ve belli bir davranışı tespit sonrasında neler Birisi belki o zaman biz ederim, yapıyor Biri neden bulmak için bir uyarı olsun ister bir makine ve sahne oturum bu özel komutlar. Muhtemelen ötesinde en yaygın olanlarından biri algılama imza tabanlı formları biri olarak adlandırılan sezgisel tarama olduğunu. Ve bu gerçekten gelişmekte olan bir teknolojidir Biz birkaç yıl için yaşadığınız ve biz daha iyi ve daha iyi ve daha iyi yapmaya devam. Sezgisel yapay zeka biraz. Biz trafik akışının bir tür ağına girmesi görüyorsanız ve biz biraz için izlemek ve onu değiştirir olmadığını görürsünüz. Ve biz farklı yönleri aramaya çalışacağım trafik akımları faaliyet olabilir yolu. Yani biz bu trafik için bazı istihbarat uyguluyorsanız akışları ve sonra biz görüyorsanız ne dayalı, Daha fazla bilgi sunmak Bu özel paket akışı biri hakkında olmadığının veri veya veri belki kötü türlerinden iyi türlerini içerir. Açıkçası, sezgisel yöntemler sürekli gelişmektedir biridir. Biz daha iyi ve daha iyi alıyoruz biridir. Ve bazen, sezgisel bize sağlayabilir Çok bilgilerin yanlış türleri ile. Gerçekten ne kadar iyi olduğunu sezgisel tarama motoru bağlıdır Bunun için kontrol edebilmek olmaktır. Yani açıkçası sezgisel için şunları yapabilirsiniz sezgisel çok farklı niteliklere sahip Orada farklı products-- ile çok Bir imza farklı. Bir imza maçında, sen evet ya da hayır kesinlikle biliyorum imza eşleşir. Sezgisel Oysa bir sürü arasında daha fazla gri var, Gerçekten durumun siyah ve beyaz tipim değil.