TippingPoint在IPS场的占有率世界第一.PPTVIP

IPS領導品牌TippingPoint產品介紹與市場攻略 主動式入侵防禦技術(IPS)的世代已經來臨 TippingPoint在IPS市場的佔有率世界第一 Tipping Point 在最近一次 Infonetic 的市占率調查上,遠遠超越Cisco, Juniper, ISS, McAfee等其他競爭公司,繼續保持全世界 Market Share #1 的領導者地位(大約 33%) .? TippingPoint擁有廣大的客群,受獎無數 TippingPoint產品安全認證 TippingPoint在市場得獎無數 ICSA 認證 NSS Gold 認證 TippingPoint IPS擁有最佳效能與最完整防禦功能 TippingPoint--真正採用硬體架構的IPS TippingPoint IPS具有完整的保護能力 何謂零時差攻擊 什麼是漏洞?什麼是零時差攻擊? 2007-01-01以來的漏洞統計 Microsoft 1月 重大(3), 重要(1) Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (927198) Microsoft Outlook 中的弱點可能會允許遠端執行程式碼 (925938) 向量標記語言中的弱點可能會允許遠端執行程式碼 (929969) 2月 重大(6), 重要(6) HTML Help ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (928843) Microsoft Data Access Components 中的弱點可能會允許遠端執行程式碼 (927779) Microsoft Malware Protection Engine 中的弱點可能會允許遠端執行程式碼 (932135) Microsoft Word 中的弱點可能會允許遠端執行程式碼 (929434) Microsoft Office 的弱點可能會允許遠端執行程式碼 (932554) Internet Explorer 積存安全性更新 (928090) 4月 重大(5), 重要(1) …….. 2007-01-01以來的漏洞統計 continue TWCERT 2007年4月份發佈了23個安全通報 2007-01-01以來的漏洞統計 continue TWCERT 的安全公告到四月底為止共發佈了48則 作業系統 Windows(6) Red Hat(16) Apple MAC OS(2) Sun Solaris(2) FreeBSD(2) 網路設備 CISCO(14) 應用程式 Kerberos(2) Sourcefire Snort(1) Oracle(1) Apple QuickTime(2) 漏洞與零時差攻擊每天都在發生 對於零時差攻擊的防護 零時差攻擊 案例-漏洞 Windows DNS Server 上的 RPC 的弱點可能會允許遠端執行程式碼 影響版本 Microsoft Windows 2000 Server Service Pack 4 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Service Pack 2 微軟於 4月 12日公佈了 Windows名稱領域服務 (DNS)所使用的管理介面存在 Remote Procedure Call(遠端程序呼叫 )緩衝區溢位弱點，此弱點可使遠端攻擊者以系統管理權限來執行任意程式。 4月 18日知名駭客網站 xxxx已開放下載此漏洞的攻擊程式碼，微軟於 4月 19日三度更新有關此漏洞問題安全性摘要報告並公佈了暫時修正方式，5 月8 日才正式修補此漏洞。 零時差攻擊 案例-防護 TippingPoint於 4月 13日釋出數位疫苗版本 7259，其中包含此漏洞的防護能力 5290: MS-RPC: Microsoft DNS Server Service Fragmented Request 5291: MS-RPC: Microsoft DNS Service Buffer Overflow 5292: MS-RPC: Microsoft DNS Service Buffer Overflow 5293: MS-RPC: Microsoft DNS Service Request 以上過濾器預設在建議設定值中啟用以保護此漏洞，另外也提供一個政策過濾器 (5293)預防任何來自 Internet 上機器想要連結 DNS主機上 RPC服務 .已知有攻擊程式利用傳送特殊封包 TCP Port 1023 及 TCP Port 139及 445利用此漏洞攻擊此漏洞。 零時差攻擊 案例-漏洞 Windows 動畫游標處理中的弱