Einstein (IDS)

0

No se trata del genial astrofísico e inventor Albert Einstein, sino de algo muy diferente. Hablamos aquí de un sistema avanzado de ciberseguridad.

Einstein, el IDS de Homeland Security

EINSTEIN no es otra cosa que el IDS de la red federal de ordenadores de Estados Unidos. Su cometido es supervisar todo el movimiento de tráfico de red producido desde/hacia los ordenadores de la red federal (gubernamental). Es, por tanto, un mecanismo de seguridad.

Terminología informática - Einstein

Este IDS fitra paquetes (secciones más pequeñas en que se divide una comunicación de red) e informa de anomalías al equipo de intervención ante emergencias computacionales, más conocido como US-CERT, perteneciente al departamento Homeland Security (Seguridad Nacional).

MODELOS EINSTEIN 2 y 3

La segunda versión de esta especide firewall gigantesco incluye el envío de alertas totalmente automatizadas cuando detecta anomalías. Existen anomalías detectadas por este IDS que ni siquiera llegan a oídos de las agencias de antivirus y seguridad privadas (los patrones se quedan en la NSA).

EINSTEIN 3.0 incluye firmas suplementarias desarrolladas por la NSA y emplea DPI o Deep Packet Inspection, además de la capacidad de avisar directamente a todas las agencias gubernamentales implicadas en tiempo real.

Más información, aquí

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR