現今的攻擊手段十分複雜,能夠破壞最好的安全系統,尤其是仍然認為網路可以透過加密或防火牆保護的系統。 卡巴斯基惡意軟體專家提供了一套 Suricata 規則,能利用有關規避標準網路安全控制的複雜網路威脅的全球知識 其能抱護網路避免受到威脅並造成大規模入侵和資料外洩。
卡巴斯基 Suricata 規則資料饋送是一套卓越且經過驗證的 IDS/IPS 規則,多年來一直用於卡巴斯基產品和內部基礎設施,以偵測高階和新興威脅並保護卡巴斯基用戶。 其規則建立過程應用了我們的專家服務,例如:惡意軟體自動處理、沙盒、Botfarm 等。 現在,我們的企業客戶可以使用這些規則用於他們的網路安全裝置,例如:網路入侵偵測/預防系統 (IDS/IPS)、新一代防火牆 (NGFW) 和其他網路安全或 PCAP 處理工具。
此類饋送涵蓋以下威脅類別的偵測:
- APT
- Botnet C&C
- Crimeware
- DNS tunneling
- Ransomware
- Exploit
- Hacking Tool
- Miner
特色功能 :
- 每日更新 - 隨時注意動態威脅情勢。
- Suricata 格式相容
- 容錯測試基礎設施,為網路威脅提供高準確度偵測簽名,以最大限度地減少誤報
- 規則數量:~5K
- 預設偵測模式(IDS)(警示而非阻止)
- 偵測名稱作為威脅上下文提供