10.09.2002 НовостиДмитрий Костров, ЗАО "Эквант" d.kostrov@equant.ru Не рост и мощь, а разум Сулит в войне победу. Уильям Шекспир Системы обнаружения компьютерных атак (IDS - Intrusion Detection Systems) - один из важнейших элементов систем информационной безопасности сетей любого современного предприятия, учитывая, как растет в последние годы число проблем, связанных с компьютерной безопасностью (рис. 1). Хотя технология IDS не обеспечивает полную защиту информации, тем не менее она играет весьма заметную роль в этой области. Краткая история вопроса, а также некоторые экспериментальные и коммерческие системы были рассмотрены в статье "Системы обнаружения вторжений" ("BYTE/Россия", № 10'2001). Здесь же мы подробнее обсудим современные представленные на рынке продукты и направления дальнейшего развития IDS. Рис. 1. Рост числа проблем, связанных с компьютерной безопасностью, по данным CERT (http://www.cert.org). Рынок систем IDS бурно развивается с 1997 г. Именно в это время компания ISS (http://www.iss.com) предложила свой продукт под названием Real Secure. Год спустя Cisco Systems (http://www.cisco.com), осознав целесообразность разработки IDS, купила продукт NetRanger вместе с компанией Wheel Group. Нельзя не упомянуть здесь и объединение SAIC и Haystack Labs в Centrax Corporation (http://www.centrax.com). Необходимо отметить, что обычные IDS своевременно обнаруживают только известные типы атак. Они работают в том же режиме, что и антивирусные программы: известные ...
читать далее.