Этим летом компания Symantec представила новые версии программ обнаружения вторжений. Программные продукты рассчитаны на применение в сетях и хостинговых системах. Кроме того, вендор продемонстрировал обновленную технологию создания «ловушек», позволяющих находить взломщиков.
Как рассказал Сандип Кумар, директор Symantec по менеджменту продуктов, новые программы составляют основу стратегии защиты от вторжений, получившей название Intrusion Protection и позволяющей клиентам выбирать те решения, которые лучше всего отвечают их нуждам. В новую систему защиты входят многофункциональное устройство Gateway Security для защиты шлюзов, система оповещения о вторжениях Deep Sight Alert Services и ряд других решений.
«Клиентам не нравится подход по принципу «все или ничего». Они хотят гибкости», — говорит Кумар.
Разработчики ManHunt 3.0, новой версии программы обнаружения взлома сети, старались сделать применение и управление продуктом максимально простым. В число новых функций ПО входит расширенный протокол обработки событий, который позволяет идентифицировать способы атаки. В числе дополнительных функций управления — возможность воспроизведения трафика и администрирование на основе правил.
Symantec приобрела права на ManHunt в прошлом году в результате покупки компании Recourse Technologies. Вместе с ними она приобрела и права на технологию «ловушки» ManTrap для опознания взломщиков, позже переименованную в Decoy Server. Версия Decoy Server 3.1 содержит дополненные функции обнаружения взломщиков, в частности систему автоматической генерации электронных писем, которая создает у взломщиков впечатление, что они имеют дело с сервером электронной почты. Помимо этого, в новой версии заложены более надежные средства оповещения о взломе, и процесс регистрации проходит лучше, сказал менеджер Symantec по продуктам Джон Харрисон. По его словам, реселлерам эти функции позволят настраивать «ловушки» применительно к нуждам конкретных компаний.
ПО Host IDS 4.1 имеет новую функцию, которая позволяет администратору сети сдержать атаку, не прерывая работу прикладных серверных программ, отметил старший менеджер Symantec по продуктам Мэт Роджерс. Host IDS 4.1 (прежнее название Intruder Alert) совместим с различными платформами. Помимо Windows 2000 программа может работать под управлением ОС Windows NT и XP, а также Solaris 8 и 9.
«Нам всегда нравились программы обнаружения взломов сети, предлагаемые компанией Symantec, и их низкие цены, дававшие нам преимущества в конкурентной борьбе, — сказал Хит Тау, менеджер компании Subject, Wills & Company, предлагающей решения в сфере безопасности.
Рассчитать норму прибыли и окупаемость систем обнаружения вторжения обычно трудно, однако способность программы ManHunt контролировать ряд сегментов сети является ее важным преимуществом перед конкурирующими продуктами.
«ManHunt — это, несомненно, тот продукт, который позволяет получить реальную отдачу от инвестиций», — говорит Тау.
Все новые программы уже поступили в продажу (в том числе и в России. — Прим. ред.). Стоимость ManHunt зависит от полосы пропускания, минимальная цена составляет 8995 долл.* Decoy Server предлагается по цене 9 тыс. долл. за два обычных или виртуальных сервера. Цена пакета на четыре сервера — 16 тыс. долл. Host IDS стоит 995 долл. для одного агента.
_________________________
* Все цены указаны для рынка США.