Сетевая безопасность
Сигнатурное обнаружение
Также известно как: Шаблонное обнаружение
Определение
Метод обнаружения, при котором наблюдаемый трафик, файлы или поведение сопоставляются с базой известных вредоносных шаблонов (сигнатур) для выявления вредоносной активности.
Примеры
- ClamAV определяет файл по SHA-256 в собственной базе вредоносного ПО.
- Suricata срабатывает, когда регулярное выражение в HTTP-теле совпадает с сигнатурой известного веб-шелла.
Связанные термины
Обнаружение по аномалиям
Подход к обнаружению, при котором строится базовая линия нормальной активности, а значимые отклонения от неё помечаются как потенциально вредоносные.
Система обнаружения вторжений (IDS)
Пассивное средство безопасности, отслеживающее сетевую или хостовую активность на признаки вредоносного поведения и формирующее оповещения без блокирования трафика.
Система предотвращения вторжений (IPS)
Inline-средство безопасности, которое обнаруживает вредоносный трафик и активно блокирует, разрывает или очищает его в реальном времени.
Глубокая инспекция пакетов (DPI)
Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.
Malware Analysis
Malware Analysis — definition coming soon.
EPP (платформа защиты конечных точек)
Превентивный пакет защиты конечных точек, объединяющий антивирус, антималвар, локальный межсетевой экран и защиту от эксплойтов, чтобы блокировать угрозы до их выполнения на устройстве.