16.09.2003 НовостиИНСТРУМЕНТЫДеннис ФишерПроизводитель систем сетевой безопасности фирма Sourcefire готовит к выпуску очередное устройство, призванное повысить эффективность и надежность систем обнаружения атак. Аппаратно-программный комплекс под названием RNA (Real-time Network Awareness - отслеживание сети в реальном времени) не только производит оценку уязвимости системы, но и соотносит полученные результаты с текущими изменениями, вносимыми в конфигурацию сети. Такое сочетание функций должно снизить, а то и совершенно устранить ложные срабатывания, свойственные подобным продуктам.Новый модуль работает в тесном взаимодействии с системой защиты от вторжений Intrusion Management System, выпускаемой этой же фирмой на базе ПО обнаружения атак Snort с открытым кодом. При первом включении RNA идентифицирует все ресурсы сети и оценивает их текущее состояние, после чего начинает непрерывно следить за сетью. О любых изменениях (например, о включении новых устройств или запуске на сервере нестандартных сервисов) модуль немедленно уведомляет администратора сети. Кроме того, автоматически производится идентификация выявленных изменений и анализируется, способны ли они сделать машину более уязвимой. Эти данные пересылаются на консоль управления Sourcefire Management Console и отображаются вместе с информацией датчиков системы обнаружения атак. Такая визуализация позволяет полнее представить общую картину происходящего и определить, насколько опасны отмеченные изменения."Системы обнаружения атак ...
читать далее.
