Материалы по тегу: анализатор

31.07.2020 [13:55], Андрей Крупин

PT Network Attack Discovery 10 получил расширенные инструменты расследования инцидентов

Компания Positive Technologies выпустила новую версию программного комплекса PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов информационной безопасности. PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации, что позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

Обновлённый PT NAD определяет учётные данные пользователей при аутентификации по протоколу Kerberos, видит больше данных в зашифрованных SSH-сессиях (тип трафика, количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов, создание туннелей и др.) и проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT Network Attack Discovery детектирует 80 протоколов (вместо 73 в предыдущей версии). Определение протоколов даёт понимание, в каком объёме и какого рода сетевые соединения устанавливаются внутри корпоративной сети.

Постоянный URL: http://servernews.ru/1017134
15.08.2011 [10:55], Георгий Орлов

Twitter откроет исходный код анализатора больших потоков данных Storm

Компания Twitter откроет исходный код системы по анализу больших потоков данных в реальном времени Storm. Разработчиком Storm является компания BackType, которую Twitter купил в июле текущего года. Ранее эта система использовалась для анализа популярности тех или иных ссылок среди пользователей сервиса микроблогов. В отличие от других решений, нацеленных на обработку сложных событий (CEP) и использующих базы данных и другие информационные хранилища для первоначального накопления информации, Storm позволяет работать с постоянно обновляющимся потоком данных в реальном времени, выполняя непрерывные запросы и обрабатывая непрерывные потоки. Система поддерживает горизонтальное масштабирование на несколько серверов.

 

Twitter

 

Для своей работы Storm использует аналитический запрос пользователя, который начинает применяться к поступающим данным до тех пор, пока запрос не будет отменен. К особенностям этой системы обработки данных относят легкость программирования (поддержку любых языков программирования за счет простого коммуникационного протокола), повышенную стабильность работы (на каждом из узлов кластера автономно запускается JAR-файл с заданием, а система производит общий мониторинг) и надежность (гарантируется, что каждый новый элемент данных будет обработан как минимум один раз). Предполагается, что официальная презентация открытой версии системы Storm состоится в сентябре 2011 года в рамках конференции Strange Loop в Сэнт-Луисе.

Источник:

Постоянный URL: http://servernews.ru/594920
Система Orphus