Система предотвращения вторжений в корпоративную сеть с использованием технологий виртуализации

Abstract

Системы предотвращения сетевых вторжений и выявления признаков атак на информационные системы уже достаточно длительное время используются как одно из необходимых средств защиты информационных систем. На сегодня системы предотвращения вторжений и атак обычно представляют собой программные или аппаратно- программные комплексы, которые автоматизируют процесс контроля событий, протекающих в компьютерной системе или сети, а также анализируют эти события в поисках уязвимостей. Использование технологий виртуализации для построения системы предотвращения вторжений позволяет обеспечить как более рациональное распределение и использование физических ресурсов, так и упрощает администрирование всех компонентов системы защиты. В качестве средства обнаружения и предотвращения вторжений используется IDS/IPS Snort.