Группа исследования уязвимостей Sourcefire - Википедия - Sourcefire Vulnerability Research Team
В Группа исследования уязвимостей Sourcefire (VRT) - группа инженеров по сетевой безопасности, которая обнаружила и оценила тенденции хакерской деятельности, попыток вторжений и уязвимостей.[1] Члены Sourcefire VRT включает ClamAV команда, а также авторы нескольких стандартных справочников по безопасности[2][3][4] и статьи. Sourcefire VRT также поддерживается ресурсами с открытым исходным кодом. Фырканье [5] и ClamAV [6] сообщества.
Группа фокусируется на разработке правил на основе уязвимостей для защиты от новых эксплойтов для Sourcefire клиенты и Фырканье пользователей. VRT обеспечил защиту нулевого дня от вспышек вредоносное ПО, включая Конфикер,[7] Нетски, Nachi,[8] Blaster, Сассер, Зотоб,[9] Nachi [10] среди прочего. VRT также предоставляет правила, которые обеспечивают защиту в тот же день для Microsoft вторник уязвимости, разрабатывает официальная Фырканье rules, используемые системой Sourcefire 3D System, разрабатывает и поддерживает официальный набор правил Snort.org, а также поддерживает правила общих объектов, которые распространяются для различных платформ в двоичном формате.[11][12]
После приобретения Cisco[13] из Sourcefire. В 2014 году VRT объединилась с группой Cisco TRAC и SecApps (Security Applications) и сформировала Cisco Talos.[14]
Смотрите также
- Система обнаружения вторжений (IDS)
- Отказ в обслуживании
- Обнаружение вторжений на основе хоста
- Система обнаружения сетевых вторжений
- Адаптивная безопасность в реальном времени
- Переключатель байпаса
Рекомендации
- ^ "Внутри группы исследования уязвимостей Sourcefire". 2010-05-12. Получено 2010-07-06.
- ^ "Snort 2.1 Обнаружение вторжений, второе издание". 2004-04-30. Получено 2009-12-11.
- ^ "Snort2.0 Обнаружение вторжений (Мягкая обложка)". 2003. Получено 2009-12-11.
- ^ «Практический анализ вторжений: предотвращение и обнаружение в двадцать первом веке». 2009-07-03. Получено 2009-12-11.
- ^ "Sourcefire VRT". Получено 2010-07-06.
- ^ «FAQ - Статистика вредоносного ПО». Получено 2010-07-06.
- ^ "Темная статья для чтения". 2009-01-30. Получено 2009-12-11.
- ^ "Статья о бесплатной библиотеке". 2007. Получено 2009-12-11.
- ^ "Темная статья для чтения". 2009-01-30. Получено 2009-12-11.
- ^ "Статья на Encyclopedia.com". 2005-08-17. Получено 2009-12-11.
- ^ «Партнеры Microsoft Security Response Center». Получено 2010-07-06.
- ^ "Внутри группы исследования уязвимостей Sourcefire". 2010-05-12. Получено 2010-07-06.
- ^ «Cisco завершила приобретение Sourcefire». cisco.com. 2013-10-07. Получено 2014-06-18.
- ^ «Циско Талос». 2018-01-19.