Группа WASP-Guard запустила систему обнаружения вторжений

21.08.2012

Вернуться к списку новостей


Основным направлением функционирования проекта станет создание масштабируемой распределенной системы, которая будет доступна в открытом доступе.

Открытое Интернет-сообщество WASP-Guard запустило новый проект, в рамках которого создается регулируемая система обнаружения вторжений (СОВ), которая используется для выявления фактов несанкционированного доступа к компьютерной системе или сети, а также управления сетью или системой в основном через Интернет. К угрозам, определяемым новой системой, создатели относят сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).


По словам администрации проекта, для защиты web-серверов, почтовых серверов и межсетевых экранов от различного рода атак будет создано несколько постоянно обновляемых черных списков, формируемых на основе сбора данных с сенсоров, размещённых участниками сообщества.


Новый проект будет основан на базе открытого ПО, такого как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive.


Разработка сообщества WASP-Guard включает:


· сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы,


· подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров,


· хранилище, обеспечивающее накопление первичных событий и результатов анализа,


· консоль управления, позволяющую конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты,


· систему распространения чёрных списков, включающих уже заблокированные адреса.


Подробнее с проектом WASP-Guard можно ознакомиться здесь.


Источник