Cisco представила OpenAppID для обнаружения приложений с помощью Snort
Иллюстрация с сайта washingtonpost.com
Компания Cisco объявила о выпуске нового языка OpenAppID для определения работающих в сети приложений. Разработка интегрирована в свободную систему обнаружения и предотвращения вторжений Snort.
OpenAppID позволяет обнаруживать запущенные приложения для того, чтобы реагировать на потенциальные угрозы, исходящие из них. Готовая реализация OpenAppID войдет в ближайший релиз Snort и позволит обнаруживать приложения по их сетевой активности, сообщать об их трафике, блокировать по управляемым политикам и расширять язык правил Snort для указания спецификаций приложений.
К моменту релиза в базе OpenAppID ожидается наличие более 1000 детекторов (спецификаций для идентификации приложений). Предполагается, что открытость OpenAppID и его включение в состав Open Source-инструмента будет способствовать расширению базы приложений благодаря совместным усилиями сообщества, заинтересованного в этих возможностях. А пока для всех желающих доступна альфа-версия Snort 2.9.7.0 с OpenAppID.
Мартин Рош (Martin Roesch), автор Snort и основатель Sourcefire (поглощена Cisco в прошлом году), нынешний вице-президент и главный архитектор в Cisco Security Business Group: «OpenAppID демонстрирует, что безопасность в духе Open Source является частью мировоззрения Cisco. Привнесение возможностей Open Source в мир безопасности на прикладном уровне [модели OSI] удачно поддерживает портфель решений [Cisco] для Application Centric Infrastructure (ACI)».
Постоянная ссылка к новости: http://www.nixp.ru/news/12365.html. Дмитрий Шурупов по материалам Cisco Newsroom, Cisco Blogs, Snort Blog.
Cisco выпустила Contiv для гибкого управления сетями в Docker-контейнерах
Upspin — новый Open Source-проект Google для безопасного обмена файлами по сети
Apple, Cisco и Juniper присоединились к инициативе Open Compute Project от Facebook 2
Военные США открыли код Dshell для анализа сетевой активности 1
Cisco открыла под свободной лицензией фреймворк OpenSOC для анализа сетевой безопасности 3 1
Suricata 1.0 — Open Source-движок для обнаружения вторжений 3 1
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1