23.08.2005 НовостиБЕЗОПАСНОСТЬEnterasys и Q1 Labs создают интегрированную защиту сетейВсе ключевые системы защиты корпоративных ИС с момента своего создания опирались на сигнатурный метод распознавания угроз, и сегодня разработчики систем безопасности успешно продолжают его применять и развивать. Вместе с тем в предчувствии ограничений, которые вытекают, с одной стороны, из реактивной природы сигнатурного метода, а с другой - из тенденций угроз безопасности, вендоры исследуют возможности новых, проактивных подходов к защите.Здесь вступают в игру различные эвристические алгоритмы - анализа поведения, корреляции событий, сетевой активности. Уже получены результаты, представляющие ценность не только для исследователей, но и для поставщиков систем безопасности, готовых встраивать новые алгоритмы в свои продукты в качестве эффективного дополнения к традиционным методам сигнатурной защиты.По этому пути начинают двигаться и такие идеологи сетевой безопасности, как Enterasys Networks (www.enterasys.com), чья концепция защищенной архитектуры Secure Networks, воплощенная в сетевых устройствах и управляющем ПО, многими отраслевыми экспертами воспринимается как образец инфраструктурной защиты (она опирается именно на сигнатурный метод). Сквозное решение Secure Networks защищает сеть при одновременном сохранении видимости и управляемости ресурсов вплоть до отдельных сетевых устройств, пользователей и программных средств, что позволяет быстро обнаруживать вторжения и предотвращать их последствия.Вместе с ...
читать далее.