Группа исследования уязвимостей Sourcefire - Sourcefire Vulnerability Research Team - Wikipedia

В Группа исследования уязвимостей Sourcefire (VRT) - группа инженеров по сетевой безопасности, которая обнаружила и оценила тенденции хакерской деятельности, попыток вторжений и уязвимостей.[1] Члены Sourcefire VRT включает ClamAV команда, а также авторы нескольких стандартных справочников по безопасности[2][3][4] и статьи. Sourcefire VRT также поддерживается ресурсами с открытым исходным кодом. Фырканье [5] и ClamAV [6] сообщества.

Группа фокусируется на разработке правил на основе уязвимостей для защиты от новых эксплойтов для Sourcefire клиенты и Фырканье пользователей. VRT обеспечил защиту нулевого дня от вспышек вредоносное ПО, включая Конфикер,[7] Нетски, Nachi,[8] Blaster, Сассер, Зотоб,[9] Nachi [10] среди прочего. VRT также предоставляет правила, которые обеспечивают защиту в тот же день для Microsoft вторник уязвимости, разрабатывает официальная Фырканье rules, используемые системой Sourcefire 3D System, разрабатывает и поддерживает официальный набор правил Snort.org, а также поддерживает правила общих объектов, которые распространяются для различных платформ в двоичном формате.[11][12]

После приобретения Cisco[13] из Sourcefire. В 2014 году VRT объединилась с группой Cisco TRAC и SecApps (Security Applications) и сформировала Cisco Talos.[14]

Смотрите также

Рекомендации

  1. ^ "Внутри группы исследования уязвимостей Sourcefire". 2010-05-12. Получено 2010-07-06.
  2. ^ "Snort 2.1 Обнаружение вторжений, второе издание". 2004-04-30. Получено 2009-12-11.
  3. ^ "Snort2.0 Обнаружение вторжений (Мягкая обложка)". 2003. Получено 2009-12-11.
  4. ^ «Практический анализ вторжений: предотвращение и обнаружение в двадцать первом веке». 2009-07-03. Получено 2009-12-11.
  5. ^ "Sourcefire VRT". Получено 2010-07-06.
  6. ^ «FAQ - Статистика вредоносного ПО». Получено 2010-07-06.
  7. ^ "Темная статья для чтения". 2009-01-30. Получено 2009-12-11.
  8. ^ "Статья о бесплатной библиотеке". 2007. Получено 2009-12-11.
  9. ^ "Темная статья для чтения". 2009-01-30. Получено 2009-12-11.
  10. ^ "Статья на Encyclopedia.com". 2005-08-17. Получено 2009-12-11.
  11. ^ «Партнеры Microsoft Security Response Center». Получено 2010-07-06.
  12. ^ "Внутри группы исследования уязвимостей Sourcefire". 2010-05-12. Получено 2010-07-06.
  13. ^ «Cisco завершила приобретение Sourcefire». cisco.com. 2013-10-07. Получено 2014-06-18.
  14. ^ «Циско Талос». 2018-01-19.

внешняя ссылка