Рынок систем обнаружения вторжений (intrusion detection systems, IDS) набирает обороты, и многие поставщики расширяют ассортимент продукции, чтобы удовлетворить растущую потребность заказчиков в этой технологии.
Согласно оценкам компании Infonetics Research, мировой объем продаж IDS-продуктов составил в 2002 г. 393 млн. долл. По ее данным, объем продаж достиг 94 млн. долл. во II квартале 2002 г. и вырастет до 135 млн. долл. во II квартале 2003 г.
«С середины прошлого года мы наблюдаем неуклонный рост спроса на сетевые IDS, — сказал Санджей Калра, главный управляющий компании Icons, специализирующейся в области обеспечения безопасности. — Исходя из проектов, которыми мы сейчас занимаемся, и наших прогнозов продаж, мы ожидаем, что в 2003 г. эта тенденция сохранится». Заказчики планируют внедрение функций обнаружения вторжений в базовых сетях и удаленных филиалах, в частности в региональных отделах продаж, добавил он.
В декабре компания Sourcefire представила систему Intrusion Management System (IMS) и дополнения к своей линии устройств Network Sensor. В продуктах компании используется IDS-технология Snort с открытым кодом. Новый Network Sensor 1000 обслуживает сети с пропускной способностью до 35 Мбит/с, стоит 5 тыс. долл. и предназначен для филиалов и офисов на местах с небольшими сетями. Network Sensor 2100 обслуживает сети с полосой пропускания до 300 Мбит/с и стоит 13 тыс. долл. Новые модели позволяют удовлетворить широкий спектр корпоративных потребностей, отметил учредитель Sourcefire и ее директор по технологиям Мартин Ройш.
IMS состоит из модулей Network Sensor и Sourcefire Management Console и обеспечивает расширенные функции управления данными и коррелирования событий, сказал Ройш.
Система использует встроенную базу данных Management Console для быстрого предоставления информации, полученной от датчиков, что расширяет возможности администратора реагировать на события.
Другие системы обнаружения вторжения не содержат БД, что замедляет некоторые операции при работе с ними, утверждает Ройш. Sourcefire Management Console предлагается по цене от 15 тыс. долл. «Наша система предоставляет мощные средства управления данными, объединенные с функциями обнаружения», — добавил он.
С точки зрения Icons, новинки Sourcefire отвечают растущим потребностям заказчиков в эффективном управлении данными. «Управляемость, производительность и простота использования — главные приоритеты для каждого клиента, который планирует развертывание IDS-технологий в производственной среде», — сказал Калра, добавив, что обеспечиваемая компанией Sourcefire поддержка сетей с пропускной способностью более 1 Гбит/с в сочетании с дополнительными датчиками вторжения даст заказчикам «более широкий выбор функций обнаружения, которые отвечают потребностям их бизнеса».
В области ПО можно отметить компанию Okena, которая расширила возможности систем предотвращения вторжения, выпустив недавно StormTrack, третий продукт в семействе StormSystem. Для получения детальной информации о работе хост-систем и приложений в этом продукте используются правила и механизмы коррелирования, указывает компания.
Осенью прошлого года фирма Entercept Security Technologies выпустила новую версию ПО для предотвращения вторжений и для защиты БД от хакеров.
Компания Symantec сообщила, что объединяет мультигигабитное сетевое IDS-решение ManHunt, приобретенное ею в результате покупки компании Recourse Technologies летом прошлого года, со своим пакетом Symantec Host Intrusion Detection 4.0. Это интегрированное решение, которое должно было выйти в конце 2002 г., будет сопоставлять IDS-данные от хоста и от сети, что обеспечит более высокую эффективность обнаружения атак и ответных действий, сообщили из Symantec.
Вообще, интеграция IDS-продуктов — это хорошая идея, считает Стив Кратчли, директор по безопасности консалтинговой компании 4FrontSecurity. Чтобы технология была действительно эффективной, она должна быть подкреплена другими решениями, например журналами анализа и арбитражем компьютерных систем, сказал он.