阻断威胁McAfee针对微软新漏洞推出深层防护战略

11月13日.美国网络联盟宣布为最新的微软漏洞MS03-048、MS03-049、MS03-050和 MS03-051提供系统和网络防护。通过McAfee 安全调查小组对这些漏洞的研究.网络联盟建议用户根据微软的下列公告确定自己所用微软产品的版本,然后实施防护,升级或配置安全解决方案。针对最新漏洞,McAfee 所提供的解决方案包括桌面杀毒产品 McAfeeVirusScan、系统入侵防护产品 McAfee Entercept.网络入侵防护产品 McAfee     

绿盟科技"冰之眼"网络入侵防护解决方案

作为国内的企业级网络安全解决方案提供商,绿盟科技可以为客户提供多链路防护、交换防护、路由防护、混合防护一整套入侵保护解决方案。新近推出的“冰之眼”网络入侵保护系统(NIPS)V5．5改进版,通过高度融合的IPS／IDS／防火墙集成平台,能为用户提供从网络层、应用层到内容层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,实现了从企     

山石网科构建以AI为核心的云安全防护体系

基于对人工智能多年的积累和实践,5月31日,山石网科在长沙的“未来已至-AI定义的云计算数据中心安全技术发展峰会”上,正式推出了“AI定义的云计算数据中心安全防护体系”.体系包括：高性能的云计算数据安全防护平台X10800;基于AI三大威胁检测能力：垃圾邮件防御服务,僵尸网络C2防御服务,IP信誉库服务;高性能2U云数据中心入侵防御系统;智能感知、随需而变的云计算安全解决方案;以及为用户数据安全能力赋能的云数据库审计与防护解决方案.     

McAfee能克震荡波

针对震荡波等病毒通过微软系统中的漏洞进行传播的特点,McAfee提出了入侵防护解决方案——McAfeeIntruShield。到目前为止,所有应用McAfeeIntruShield网络入侵防护解决方案的客户,均没有受到震荡波病毒的攻击。McAfeeIntruShield网络入侵防护解决方案采用实时网络入侵检测和防护体系,能保护企业和政府的网络。IntruShield独特的体系结构集成了多项专利技术,包括特征检测、异常检测和拒绝服务分析技术,从而能在几千兆的网络流量下进行准确和智能的检测和防护。这种技术能保护那些具有最严格要求的网络,使其免遭已知攻击、首次发生的未…     

基于多检测Agent的大规模网络入侵检测体系

传统的单机入侵检测系统已不能保障大规模网络的安全.为了提高大规模网络的信息安全防护能力、隐患发现能力、应急反应能力以及信息对抗能力,本文提出了一种多入侵检测系统协作检测与预警体系,有效地解决了大规模网络的上述问题,为建立大规模网络的信息安全保障体系提供了有力的支撑.     

多层防护多级安全

不断演变的安全威胁正在以前所未有的速度迅速蔓延,只需短短几分钟就可以威胁到防护不严密的企业网络的安全,许多威胁专门攻击公司的关键资产和基础架构。减轻这些风险,在攻击导致网络瘫痪之前拦截它们,以及减少网络漏洞是一件既耗财又费时的事情。值得庆幸的是,McAfee的全面入侵预防解决方案可助公司一臂之力。其解决方案既提供系统级防护,又提供网络级防护。McAfee深层防护策略包括McAfee IntruShield——基于网络的入侵预防解决方案,和McAfee Entercept——基于主机的入侵预防解决方案。这些解决方案使用签名和异常检测方法来保护任…     

一种基于云计算的入侵检测系统模型

文章首先对传统的防火墙技术及其局限性做了简要分析,其次设计了基于云计算的入侵检测系统模型,并对其技术实现进行了探讨.该系统可以迅速判断并阻止已知和未知的安全问题,使之在发生之前加以拦截,展示了基于云计算架构的Web内容防护解决方案.本模型可用于进一步阻止目前快速增长且极具动态性的网络威胁,提高了网络整体的安全性能.     

基于大数据的计算机网络信息安全防护措施研究

为了在大数据环境下打造数据信息安全防护体系,选取防火墙技术和入侵检测技术作为安全防护布设工具,针对计算机遭受网络攻击问题,拟定防护墙、双入侵检测网络安全防护措施.实践应用结果表明,防护墙与双入侵检测共同应用方案较传统安全防护方案的信息防护效果有了明显提升.     

McAfee安全战略有深度

当病毒风险从四面八方向企业袭来时,企业所需要的安全战略已经不仅仅局限于防火墙或者网关之类的单个防护部分,而是需要深层的防护战略。McAfee深层防护战略包括McAfee系统保护解决方案和McAfee网络防护解决方案两部分。McAfee系统保护解决方案能够确保企业、小公司、个人用户和政府机构的桌面机、服务器以及web服务引擎的安全。McAfee系统保护解决方案包括一系列在防病毒、防垃圾邮件、漏洞评估和入侵防的产品。这些产品的组合能确保用户计算机系统的正常运行。McAfee网络保护解决方案由专业网络管理解决方案Sniffer、网络性能管理解…     

基于多代理的分布式入侵检测系统模型

随着网络技术的不断发展,网络安全问题十分突出。入侵检测技术作为安全防护的重要手段,显得日益重要。大多数入侵检测系统存在误报率高和漏报的问题。此外,由于系统分布在网络的不同位置,不能进行必要的协同工作。针对上述问题,提出一种基于多代理的分布式入侵检测系统模型MADIDS。该系统在我们已有的多代理协同工作平台NHMAS上开发完成,结合基于主机的入侵检测系统和基于网络的入侵检测系统的优点,对常用入侵手段具有较高的检测率和较低的误报率。