IDappcom 规则Rules、PCAPS、流量文件和库的介绍

 

IDappcom PCAP（数据包捕获）

我们的数据包捕获（PCAP 文件）包含计算机在网络上相互发送以进行通信的数据包流。 Idappcom 可以提供未加密的 PCAP，其中包含恶意行为者利用漏洞的示例，这些漏洞可用于触发我们的安全规则，以及用于配置测试目的的普通良性流量。

IDappcom 流量文件

IDappcom 以专有的加密文件格式KAR 提供我们的 PCAP 文件，这可以防止过度热心的病毒扫描程序检查和删除它们。这些文件使用我们的 Traffic IQ Professional 软件重播，该软件可用于确定您公司IDS 和 IPS（入侵检测/预防系统）的威胁响应，以及测试和验证您整个网络基础设施的配置。

IDappcom 安全规则

IDappcom 的 PCAP 具有一个或多个关联的 SNORT 签名。这些“安全规则”以标准 SNORT 语法编写，用于检测流量文件中包含的漏洞。我们的规则可以作为文本文件提供，或包含在 Microsoft Access 数据库中，并且可以直接加载到兼容 Snort 的 IDS 和 IPS 系统中，只需最少的额外配置。

IDappcom 库

完整的 IDappcom 库包含我们完整的 PCAP/KAR 文件和 SNORT 安全规则，并包含描述每个漏洞的附加元数据。它可以作为 Microsoft Access 数据库或通过 JSON API提供。

 

为什么选择 IDappcom 规则？

我们的规则由一个专门的研究团队构建，他们分析在现场发现的漏洞，编写专门设计用于识别和阻止它们的自定义 Snort 规则。针对该漏洞可以阻止攻击，无论它来自何处，这是从依赖笨拙的庞大且快速变化的 IP 阻止列表中迈出的重要一步。

准确和适当的更新

Idappcom 规则由一个专门的团队研究，该团队证明该漏洞存在、有效并且在野外传播，然后将它们发布给选定的供应商以包含在他们的设备更新中。我们可以向您保证，并非所有规则都是由供应商发布的，主要是由于性能限制，当然也不是所有供应商都使用我们的规则。因此，要完全放心，您需要 Idappcom 规则管理和我们的渗透测试工具来降低风险。

问题是定义和理解实际攻击、恶意软件与黑名单之间的区别。当你得到它时，你可以开始看到规则对黑名单有用性的有效性。你两者都需要，但你需要同时管理它们，而不是陷入数字游戏。

完整的情报

我们的当前和历史漏洞利用信息综合库（超过 21,000 个经过实际验证的漏洞利用）不断更新。并被所有顶级 IPS/NGFW 供应商使用。他们的反馈帮助我们提供最好的情报和可用的缓解措施。

全面报道

IDappcom 不仅包括针对可利用漏洞的保护（与没有漏洞利用的漏洞相反！），还包括这些漏洞利用的许多变体和变形，使其成为一个功能齐全的规则集。

IDappcom 规则适用于SNORT® 和许多其他 IDS 平台。通过IDappcom，您可以获得真正彻底和全面的覆盖，受到世界顶级 IPS/NGFW 供应商的信赖。

 

需要了解更详细的信息,请联系sales@paralink.com.cn