Оглавление:
- Определение - Что означает Федеральная сеть обнаружения вторжений (FIDNET)?
- Techopedia объясняет федеральную сеть обнаружения вторжений (FIDNET)
Определение - Что означает Федеральная сеть обнаружения вторжений (FIDNET)?
Федеральная сеть обнаружения вторжений (FIDNET) представляет собой тип правительственной системы управления безопасностью для государственных сетей. Он используется для выявления возможных нарушений безопасности, в том числе атак вторжения извне организации и неправомерного использования атак внутри организации.
Обнаружение вторжения - это тип системы управления безопасностью для компьютеров и сетей. Система обнаружения вторжений отслеживает и анализирует различные разделы сети или хост-компьютера на наличие нарушений безопасности, злонамеренных действий или нарушений политики.
Techopedia объясняет федеральную сеть обнаружения вторжений (FIDNET)
Распоряжение № 13010 было выпущено в 1996 году. Оно было озаглавлено «Защита критической инфраструктуры». Президент Билл Клинтон заявил, что некоторые национальные инфраструктуры настолько важны, что их неспособность или разрушение окажут огромное влияние на оборону или экономическую безопасность Соединенных Штатов. В исполнительном указе также указывалось, что, поскольку большая часть этой критически важной инфраструктуры принадлежит частному сектору, важно, чтобы правительство и частный сектор работали вместе для выработки точной стратегии их защиты и обеспечения их дальнейшей работы.
Президент Клинтон создал Президентскую комиссию по защите критической инфраструктуры (PCCIP) и поручил ей провести всеобъемлющую национальную политику. Ему также было поручено внедрить стратегию защиты критически важных инфраструктур от физических и киберугроз. В PCCIP появилось много ключевых факторов, которые помогут защитить от киберугроз и защитить правительственные организации. Однако одна из самых интригующих рекомендаций PCCIP заключалась в создании возможности раннего предупреждения и реагирования для защиты от кибератак.
Комиссия сообщила, что такая возможность должна включать средства для мониторинга и анализа телекоммуникационной инфраструктуры в режиме реального времени, способность распознавать аномалии, связанные с атаками, а также возможность отслеживать и изолировать электронные сигналы, связанные с атакой.
Комиссии, работающие в PCCIP, хотели создать систему со средствами мониторинга сети на предмет отвратительных или аномальных моделей поведения. Концепция FIDNET возникла из-за необходимости национальной безопасности защищать критически важную инфраструктуру от злонамеренных кибер-атак. На практическом уровне успех FIDNET потребует нескольких аспектов, включая:
- Методология мониторинга государственной инфраструктуры в режиме реального времени.
- Способность распознавать, собирать и профилировать системные аномалии.
- Возможность отслеживать и перенаправлять пакеты, которые обнаруживают подозрительное поведение.
- Возможность анализировать как входящие, так и исходящие пакеты.
