Cisco представила OpenAppID для обнаружения приложений с помощью Snort

Иллюстрация с сайта washingtonpost.com
Компания Cisco объявила о выпуске нового языка OpenAppID для определения работающих в сети приложений. Разработка интегрирована в свободную систему обнаружения и предотвращения вторжений Snort.
OpenAppID позволяет обнаруживать запущенные приложения для того, чтобы реагировать на потенциальные угрозы, исходящие из них. Готовая реализация OpenAppID войдет в ближайший релиз Snort и позволит обнаруживать приложения по их сетевой активности, сообщать об их трафике, блокировать по управляемым политикам и расширять язык правил Snort для указания спецификаций приложений.
К моменту релиза в базе OpenAppID ожидается наличие более 1000 детекторов (спецификаций для идентификации приложений). Предполагается, что открытость OpenAppID и его включение в состав Open Source-инструмента будет способствовать расширению базы приложений благодаря совместным усилиями сообщества, заинтересованного в этих возможностях. А пока для всех желающих доступна альфа-версия Snort 2.9.7.0 с OpenAppID.
Мартин Рош (Martin Roesch), автор Snort и основатель Sourcefire (поглощена Cisco в прошлом году), нынешний вице-президент и главный архитектор в Cisco Security Business Group: «OpenAppID демонстрирует, что безопасность в духе Open Source является частью мировоззрения Cisco. Привнесение возможностей Open Source в мир безопасности на прикладном уровне [модели OSI] удачно поддерживает портфель решений [Cisco] для Application Centric Infrastructure (ACI)».
Постоянная ссылка к новости: http://www.nixp.ru/news/12365.html. Дмитрий Шурупов по материалам Cisco Newsroom, Cisco Blogs, Snort Blog.
Cisco выпустила Contiv для гибкого управления сетями в Docker-контейнерах
Upspin — новый Open Source-проект Google для безопасного обмена файлами по сети
Apple, Cisco и Juniper присоединились к инициативе Open Compute Project от Facebook
2
Военные США открыли код Dshell для анализа сетевой активности 1
Cisco открыла под свободной лицензией фреймворк OpenSOC для анализа сетевой безопасности 3 1
Suricata 1.0 — Open Source-движок для обнаружения вторжений 3 1
Последние комментарии
-
Дмитрий Шурупов, 12 июня в 13:55 → Перекличка 13
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Oksana_Gusak, 13 октября в 7:31 → Как «замокать» файл для юниттеста в Python? 2
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
