Промо акции
Сервисные контакты
Поддержка
Демо-стенды
Статусы и сертификаты
Выполненные проекты 
8 (495) 411-82-82-
8 (800) 500-82-81
cbs@cbs.ru
Пн-Пт с 10:00 до 18:30
109544, г. Москва, ул. Малая Андроньевская, 20/8, стр. 1-1А
Cisco представила открытые средства обнаружения и контроля приложений
- 17.03.2014
- 462
Язык OpenAppID позволяет ускорить создание средств контроля приложений.
Объединяя возможности открытого кода и сообщества разработчиков, Cisco анонсировала новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort . Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений.
Открытый функционал идентификации и контроля приложений реализован благодаря новому языку описания приложений Cisco OpenAppID. Язык OpenAppID обеспечивает выявление приложений, ускоряет создание детекторов приложений, дает сообществу возможность обмениваться детекторами с целью повышения качества защиты. Сейчас, когда приложения разрабатываются и появляются в корпоративных сетях с небывалой скоростью, OpenAppID дает пользователям гибкие возможности контроля новых, в том числе специализированных, приложений. Его появление особенно важно для организаций, использующих заказные и специализированные приложения, а также для тех, кто работает в особо регулируемых отраслях, где необходимы высочайшие уровни идентификации и контроля.
OpenAppID ускорит обнаружение и расширит спектр обнаруживаемых приложений благодаря облегчению обмена информацией между членами сообщества и упрощению разработки новых детекторов приложений. OpenAppID поддерживает ряд важных функций:
- обнаружение приложений и генерация отчетов. Пользователи системы Snort с помощью новых детекторов приложений OpenAppID могут обнаруживать и идентифицировать приложения и получать отчеты по их использованию;
- контекст приложений, привязанный к сетевым вторжениям. Предоставляя контекст прикладного уровня с включением событий, относящихся к обеспечению безопасности, OpenAppID помогает совершенствовать анализ и ускорить восстановление;
- оперативное обнаружение и контроль приложений. OpenAppID позволяет системе Snort блокировать определенные приложения или сообщать об их обнаружении. Это помогает уменьшить риски благодаря охвату всего горизонта угроз.
Одновременно с OpenAppID компания Cisco предложила специальную версию системы Snort с препроцессором OpenAppID. Таким образом, сообщество пользователей Snort уже может начать создавать детекторы приложений, пользуясь языком OpenAppID. Препроцессор OpenAppID, включенный в планируемую массовую версию Snort, поддерживает:
- обнаружение приложений в сети;
- генерацию отчетов по статистике использования приложений (трафик);
- блокировку приложений в соответствии с политиками;
- расширение языка правил Snort для определения приложений;
- сообщение имени приложения App Name в привязке к событиям системы обнаружения вторжений.
