Cisco против хакеров

Компания Cisco Systems добавила в семейство своих IDS-продуктов (intrusion detection solutions — системы обнаружения вторжений) два новых устройства — IDS 4250 и IDS 4235, а также ПО для управления ими через Web.

Модель IDS 4250 (высотой 1U) предназначена для широкополосных гигабитных сетей предприятий и сервис-провайдеров. Для защиты корпоративной сети от повторных или впервые идентифицируемых атак устровство анализирует аномальные события и сопоставляет их с известными сигнатурами.

IDS 4250 поддерживает гигабитные скорости на медном и оптоволоконном интерфейсах,а для повышения производительности возможна модификация.

Cisco IDS 4235 представляет собой недорогое устройство для малых и средних предприятий, поддерживающее скорости порядка 200 Мбит/с.

Как и первая, эта модель использует современные методы обнаружения атак, включая распознавание сигнатур с учетом состояния (stateful pattern recognition), анализ протоколов (protocol parsing) и выявление аномального поведения.

Web-средство для дистанционного управления IDS-устройствами Cisco IDS 3.1 включает новое приложение для просмотра протокола событий, анализа и сбора данных.

В состав версии 3.1 входят средство управления устройствами IDS Device Manager и средство просмотра событий IDS Event Viewer. Первое из них, управляющее конфигурацией удаленных сенсоров IDS, адаптируется под особенности конкретной сети и обеспечивает низкий уровень ложных срабатываний, а второе ведет мониторинг событий (сбор, сопоставление и анализ данных о событиях), результаты которого используются для оперативного распознавания атак и реагирования на несанкционированную сетевую деятельность.

А. Е.

← июнь 2002

6 8 9 10 11 12 15 16 17

август 2002 →