22.06.2002 ИТ-рынокЛегче предотвратить вторжение, чем ликвидировать его последствия Старая поговорка о том, что болезнь легче предупредить, чем лечить, обретает на рынке безопасности новый смысл. Как утверждают реселлеры, объемы продаж систем обнаружения вторжений (intrusion detection system — IDS) растут, клиенты все чаще применяют новые технологии для защиты сети. «Похоже, это единственная область, где мы смело можем говорить о подъеме», — признался Боб Джойс, президент компании Perfect Order, системного интегратора. «Обнаружение вторжений должно стать жизненной необходимостью для каждого, — считает Эд Макферсон, директор изучающего проблемы ИТ-безопасности отдела фирмы PricewaterhouseCoopers (PWC). — Это следующий уровень защиты». Согласно прогнозу IDC, в 2003 г. оборот мирового рынка систем обнаружения вторжений и программ оценки уязвимости сетей превысит 1 млрд. долл. В последнее время появилось множество компаний, стремящихся отвоевать клиентов у таких лидеров, как Internet Security Systems (ISS), Enterasys Networks и Cisco Systems. Компания ISS в марте пополнила свой ассортимент пакетом RealSecure Network Sensor 7.0, в котором объединены возможности обнаружения аномального поведения и поиска, основанного на использовании характерных сигнатур. В пакет можно интегрировать базу правил из продукта Snort, представляющего собой систему обнаружения вторжений с открытым исходным кодом. Цена RealSecure — от 8995 долл. Метод детектирования аномального поведения состоит в поиске подозрительных ...
читать далее.