OpenAppID - язык предназначенный для обнаружения приложений при помощи Snort

Компания Cisco объявила о выпуске OpenAppID – нового языка, предназначенного для обнаружения и определения приложений работающих в сети.

Разработка встроена в систему предотвращения и обнаружения вторжений Snort. OpenAppID дает возможность обнаружить запущенные программы чтобы вовремя реагировать на угрозу исходящую от них. Реализация OpenAppID войдет в релиз Snort, что обеспечит обнаружения программ по сетевой активности, сообщит о трафике и блокировки их по политике управляемости, расширит язык правил для указания специфических приложений.

К моменту выпуска OpenAppID в базе будет около тысячи спецификаций для идентификации программ. Открытость OpenAppID и его включение в Open Source поспособствует расширению базы программ благодаря совместным усилиям всего общества, которое заинтересовано в подобных возможностях. Сегодня доступна альфа-версия Snort 2.9.7.0 с OpenAppID.

Безопасность в духе Open Source - это мировоззрение компании Cisco. Привнесение возможностей Open Source в безопасность на прикладном уровне отлично поддерживается Application Centric Infrastructure (ACI).