入侵防御系统ibmips-ibmiss多页方案建议书.ppt

1
IBM安全威胁缓解解决方案
——IBM ISS入侵防御系统
解决方案
IBM威胁缓解解决方案以X-Force®研发为坚实后盾-用于实践
保护技术研发
威胁前景预测
恶意软件分析
公共安全漏洞分析
原创的安全漏洞研究
研究
X-Force 保护引擎
现有引擎的扩展
新创建的保护引擎
X-Force XPU’s
安全内容更新技术的最新发展
安全内容更新技术QA
X-Force Intelligence
X-Force数据库
馈送信息的监控与收集
情报共享
技术
X-Force 研发中心帮助您降低运行复杂性–构建提供“成熟”简便性的集成技术
3
X-Force源于实践
GTOC
美国・Atlanta
Hacker
Hacker
IPS Sensors
9大安全运营中心









MSS Backbone
Network
Fusion Center:
Hacker Profiles
Threat Demographics
Event Correlation
“In the Wild” Monitoring
Reporting:
Gold
Platinum
Special Event
Information Sharing & Analysis Center (“ISAC”)
IT/ISAC
MSS/ISAC
Forum of Incident Response & Security Teams
(Event Data)
(Incident Alerts)
Event Data Repository
管理安全设备>20000
每日处理事件超过56亿
IBM网络入侵防御系统客户益处:应用层纵深防御
网络安全挑战危险形成的原因
现有安全设备的不足
它和物理安全的比较!
防毒软件/防毒墙
防病毒等被动型安全防护工具,无法满足对基于漏洞的动态未知攻击及病毒进行防护;
防火墙
防火墙作为访问控制设备,无法检测或拦截嵌入到正常流量中的恶意攻击代码,比如针对WEB服务的Code Red蠕虫等。
防火墙无法发现内部网络中的攻击行为。
IDS
入侵检测
IDS旁路在网络上,当它检测出***攻击时,攻击已到达目标而造成损失。比如蠕虫爆发造成企业网络瘫痪,IDS无能为力。
信息系统全面防护
IAM
IBM网络入侵防御系统客户益处:虚拟补丁
漏洞 vs. 攻击
前瞻性(协议分析)vs. 反响式(模式匹配)
模式匹配被动防御在更新之前难以防御变种新威胁
一成不变的低效的“消防演****模式,过程太慢,误报漏报高
补丁总是不够及时而且容易出错
对于“零日攻击”毫无办法
对已知漏洞&攻击的防护延迟
Network
Operating
Systems
Database
Servers
Operating
Systems
Application
Servers
Operating
Systems
Web
Servers
Network Firewall
IDS
模式匹配IPS
穷于应付
疲于奔命
机密数据
10
X-Force技术: 强大的防护技术(PAM)协议分析模块
协议分析模块(PAM)
RFC 遵从性验证
攻击模型
状态包过滤
协议异常侦测
TCP & 流程重组
IBM 内容分析
统计分析
端口分配
主机相应分析
端口追踪
IPv6 本地流量分析
Protocol Tunneling
IPv6 隧道分析
应用层Pre-Processing
SIT 隧道分析
恶意代码试探法
硕明性模式匹配
Context Field Analysis
客户签名
注入逻辑引擎
工作原理
深度检测网络流量
认证&分析>230种网络及
应用层协议及数据文件格式
典型攻击
蠕虫
间谍软件
P2P
DoS/DDoS
跨站脚本攻击
SQL注入
缓冲溢出
web目录遍历