Все новости от 11 июля 2002 г. Cisco против хакеров
Компания Cisco Systems добавила в семейство своих IDS-продуктов (intrusion detection solutions — системы обнаружения вторжений) два новых устройства — IDS 4250 и IDS 4235, а также ПО для управления ими через Web.
Модель IDS 4250 (высотой 1U) предназначена для широкополосных гигабитных сетей предприятий и сервис-провайдеров. Для защиты корпоративной сети от повторных или впервые идентифицируемых атак устровство анализирует аномальные события и сопоставляет их с известными сигнатурами.
IDS 4250 поддерживает гигабитные скорости на медном и оптоволоконном интерфейсах,а для повышения производительности возможна модификация.
Cisco IDS 4235 представляет собой недорогое устройство для малых и средних предприятий, поддерживающее скорости порядка 200 Мбит/с.
Как и первая, эта модель использует современные методы обнаружения атак, включая распознавание сигнатур с учетом состояния (stateful pattern recognition), анализ протоколов (protocol parsing) и выявление аномального поведения.
Web-средство для дистанционного управления IDS-устройствами Cisco IDS 3.1 включает новое приложение для просмотра протокола событий, анализа и сбора данных.
В состав версии 3.1 входят средство управления устройствами IDS Device Manager и средство просмотра событий IDS Event Viewer. Первое из них, управляющее конфигурацией удаленных сенсоров IDS, адаптируется под особенности конкретной сети и обеспечивает низкий уровень ложных срабатываний, а второе ведет мониторинг событий (сбор, сопоставление и анализ данных о событиях), результаты которого используются для оперативного распознавания атак и реагирования на несанкционированную сетевую деятельность.
А. Е.
|