Cisco показала OpenAppID - языка предназначенного для обнаружения приложений при помощи Snort

OpenAppID дает возможность обнаружить запущенные программы чтобы вовремя реагировать на угрозу исходящую от них. Реализация OpenAppID войдет в релиз Snort, что даст возможность обнаружить программы по сетевой активности, сообщать о трафике и блокировать их по политике управляемости, расширить язык правил для указания специфических приложений. <br><br>

К моменту выпуска OpenAppID в базе будет около тысячи спецификаций для идентификации программ. Открытость OpenAppID и его включение в Open Source поспособствует расширению базы программ благодаря совместным усилиям всего общества, которое заинтересовано в подобных возможностях. Сегодня доступна альфа версия Snort 2.9.7.0 с OpenAppID. <br><br>

Безопасность в духе Open Source, это мировоззрение компании Cisco. Привнесение возможностей Open Source в безопасность на прикладном уровне отлично поддерживается Application Centric Infrastructure (ACI).