Haxor отразит атаки хакеров

«Золотой петушок» по имени Haxor сядет на спицу в крепости, которую строит IBM. Он взлетит туда этой осенью, когда будут готовы стены — брандмауэр IBM Boundary Server.

Haxor и Boundary Server — два компонента комплекса приложений IBM FirstSecure, куда в ходе реализации своей широкой стратегии SecureWay компания включит все, начиная с ПО обнаружения проникновений и кончая антивирусными программами. Haxor сможет выполнять несколько новых функций, будет надежнее обнаруживать попытки хитроумных атак, таких как атаки в узкой полосе пропускания или скоординированные атаки из географически разнесенных точек, а также проявлять повышенную чувствительность к искаженным и накладывающимся пакетам. IBM работает и над расширением возможностей Haxor по отфильтровыванию из обычного сетевого трафика «белого шума», который уменьшится до столь малой величины, что появится возможность обнаруживать скрытые атаки, не подавая частых ложных предупредительных сигналов.

Haxor разработан в лаборатории IBM Global Security Analysis Lab. По словам ее руководителя Дейва Сэффорда (Dave Safford), существует два вида приложений обнаружения проникновений. Приложения первого типа устанавливаются на серверах или мэйнфреймах и следят за атаками на отдельные системы; другие приложения распределены по сети и проверяют пакеты на входе в сеть, стараясь выявить признаки атаки.

Haxor действует в сети и может работать как в составе комплекса IBM FirstSecure, так и в составе ПО сетевого управления CrossSite от Tivoli Systems. «В этих системах циркулирует невероятное количество данных, — отмечает Сэффорд. — Это может стать настоящей проблемой». Для ее решения IBM разработала «динамическую восприимчивость», которая позволит устанавливать разницу между атаками и нормальным трафиком в процессе работы.

Администраторы сетей очень заинтересованы в интеграции подобных функций со средствами управления. Этой осенью брандмауэр Boundary Server также будет тесно интегрирован с системой SecureSite Policy Director. Пользуясь разрабатываемой в настоящее время спецификацией Common Content Inspection, Boundary Server сможет повысить производительность, разделяя пакеты данных с другими приложениями контроля данных, такими как MIMESweeper компании Content Technology для контроля за электронной почтой и мобильное ПО сканирования кода SurfinGate компании Finjan Software.

В январе IBM изложила свою стратегию защиты для Интернета и корпоративных сетей SecureWay. Как и конкурирующие комплексы от Hewlett-Packard, SecureWay включает ПО собственной разработки и приложения независимых производителей. Отдельные компоненты системы защиты будут сочетаться между собой через Security Policy Director — еще одну разработку IBM.

← апрель 1999

19 20 21 24 25 26 27 28 31

июнь 1999 →