Enterasys networks ВЫПУСКАЕТ НОВУЮ ВЕРСИЮ СВОЕЙ ЗНАМЕНИТОЙ СИСТЕМЫ ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА dragon ids

Dragon 5.0 обнаруживает попытки несанкционированного доступа в любой точке корпоративной сети, от файрвола до веб-сервера, снижая риск хакерского вторжения, проникновения сетевых червей или атаки киберпреступников.

Рочестер, Нью-Гемпшир, 22 октября 2001 г. – в очередной раз подтверждая свою серьезную заинтересованность вопросами сетевой безопасности, компания Enterasys Networks, лидер в области защищенных, готовых и мобильных корпоративных сетевых решений, объявила о выпуске новой версии своей знаменитой системы обнаружения несанкционированного доступа (Intrusion Detection System, IDS) Dragon. Внутренняя архитектура пятой версии этой системы обладает повышенной масштабируемостью, готовностью и гибкостью, что позволяет заметно повысить защищенность корпоративных сетей. В тесном сотрудничестве с клиентами и поставщиками услуг управляемой защиты данных Enterasys разработала новую архитектуру, идеально подходящую для современных крупномасштабных систем обнаружения несанкционированного доступа.

«С самой первой версии пользователи Dragon имели возможность настраивать систему мониторинга своих сложных сетевых приложений исходя из собственных потребностей, а также без труда наблюдать за трафиком на 100-мегабитных и гигабитных скоростях», – говорит Рон Гула (Ron Gula), вице-президент Enterasys по продуктам IDS. «В тесном сотрудничестве с поставщиками услуг управляемой защиты данных мы разработали для Dragon 5.0 уникальную архитектуру, которая позволяет масштабировать систему для работы с несколькими сотнями сетей и узлов. Благодаря этой возможности Dragon идеально подходит для крупных предприятий и MSSP.

Новая прогрессивная архитектура позволяет Dragon обеспечивать самый полный из предлагаемых сегодня на рынке спектр функций обнаружения несанкционированного доступа в любой точке предприятия. Семейство продуктов Dragon не только обеспечивает комплексное обнаружение несанкционированного доступа на уровне сети или сервера (Dragon Sensor и Dragon Squire), но и расширяет границы применения систем обнаружения благодаря своей возможности следить за работой файрволов, маршрутизаторов и систем обнаружения несанкционированного доступа от сторонних поставщиков. Кроме того, Dragon (Squire) лучше других систем обнаруживает попытки несанкционированного доступа к приложениям, которые чаще других подвергаются атакам: почтовым серверам, FTP-серверам и веб-серверам. Благодаря этой способности пользователи систем Dragon смогли вовремя обнаружить новых червей Code-red и NIMDA и защититься от них.

«Разработав Dragon, Enterasys получила систему обнаружения несанкционированного доступа, удовлетворяющую потребностям крупных корпораций по части мониторинга разветвленных высокоскоростных сетей. В то же время Dragon представляет собой масштабируемый и централизованно управляемый продукт, замечательно подходящий для стремительно развивающегося рынка поставщиков услуг управляемой защиты данных (Managed Security Solution Provider, MSSP). Несмотря на то, что такая стратегия стремится охватить, казалось бы, слишком широкий круг клиентов, благодаря ей Enterasys может с выгодой для себя использовать нынешний рост интереса к решениям мониторинга систем безопасности – как внедряемым силами самих предприятий, так и предоставляемым в качестве услуги от сторонних поставщиков. Грядущий выпуск системы IDS для организаций среднего масштаба значительно увеличит число потенциальных клиентов Enterasys и наверняка позволит этой компании стать еще более заметным игроком на рынке IDS,» – заявил Иэн Уильямс (Ian Williams), аналитик по электронной безопасности из компании Datamonitor.

Совсем недавно благодаря комплексному подходу Dragon к защите на уровне сети и сервера пользователям этой системы удалось вовремя обнаружить новых червей Code-red и NIMDA и защититься от них. Система Dragon Sensor обнаружила этих червей в тот момент, когда они расходились по сети в поисках новой системы, которую можно было бы заразить. При попытке проникновения на сервер система Dragon Squire обнаружила и запротоколировала подробности этой атаки. Проведя корреляцию данных при помощи Dragon Server клиенты получили список инфицированных и атакованных серверов, что позволило им установить, какие из их систем пострадали, а какие нет. Благодаря этому была получена важная информация, необходимая для планирования мероприятий по устранению последствий атаки и сэкономлено весьма значительное количество времени и средств.

В семейство Dragon входят три продукта: Dragon Sensor, Dragon Squire и Dragon Server.

§ Dragon Sensor, система обнаружения несанкционированного доступа, рассчитанная на работу в высокоскоростных сетях, недавно получившая звание «Выбор редакции» от журнала Network Computing. Это проверенное решение позволяет обнаруживать попытки несанкционированного доступа в высокоскоростных сетях. Dragon стала единственной системой, обнаружившей все виды сетевых атак в ходе тестирования, проведенного журналом Network Computing.

§ Dragon Squire, система обнаружения несанкционированного доступа к серверам, обнаруживает атаки на локальный сервер. Она поддерживает операционные системы Windows b UNIX и обнаруживает атаки на основании анализа записей в журналах аудита и системных событий, а также следит за целостностью ключевых системных файлов при помощи MD5. Dragon Squire также поддерживает мониторинг файрволов, маршрутизаторов и систем обнаружения несанкционированного доступа от сторонних поставщиков через SNMP и перенаправление журналов SYSLOG. Кроме того, Squire обнаруживает попытки несанкционированного доступа к приложениям, которые чаще других подвергаются атакам или более уязвимы к ним: почтовым серверам, FTP-серверам и веб-серверам, в том числе и к Microsoft Internet Information Server.

§ Dragon Server объединяет все функции системы Dragon посредством централизованного и защищенного управления и составления отчетов. Dragon Policy Manager обеспечивает групповое сопровождение систем Sensor и Squire, что позволяет без труда осуществлять конфигурирование систем и обновление сигнатур в масштабе предприятия. Мощные аналитические инструменты Dragon позволяют коррелировать события со сведениями об известных уязвимостях, известных нарушителях, а также о цели, исходной точке и времени атаки. Это дает организациям сведения, необходимые для принятия компетентных решений, необходимых для активизации и мобилизации специалистов, ответственных за ликвидацию последствий и предотвращение несанкционированного доступа.

Система Dragon, краеугольный камень разработанной Enterasys архитектуры Secure Harbour, предлагает полный набор решений обнаружения несанкционированного доступа и обеспечивает весь комплекс мер по обнаружению, необходимых для защиты современных жизненно важных инфраструктур ИТ. Secure Harbour - это первая в отрасли единая архитектура информзащиты для корпоративных сетей, в которую входит полный спектр решений защиты корпоративной информации.

О компании Enterasys Networks

Enterasys Networks (NYSE: ETS) – ведущий мировой поставщик коммуникационных инфраструктур для корпоративных клиентов. Enterasys предлагает сетевое аппаратное и программное обеспечение, реализующее новаторские решения в области защиты информации, надежности и мобильности, необходимые организациям Global 2000, а также самый полный в отрасли спектр услуг сервиса и поддержки. Для получения дополнительных сведений посетите сайт www.enterasys.ru.

В данном тексте могут содержаться прогнозы или иные оценки перспективного характера относительно финансового состояния компании в будущем либо других будущих событий и обстоятельств. Подобные перспективные оценки по самой своей сути предполагают наличие факторов неопределенности и рисков, а реальные результаты или события могут существенно отличаться от прогнозируемых. В число рисков, могущих вызвать существенные различия между реальными результатами или событиями и прогнозами или иными оценками перспективного характера, содержащимися в данном тексте, в частности, входят: спад деловой активности и ожидания рынка, связанные с преобразованием компании в независимое акционерное общество, равно как и риски, связанные с состоянием конкуренции, необходимостью корректировки цен и уровня прибыли в результате изменений номенклатуры продукции и перемен в динамике рынка, большей задействованностью дистрибуторов и реселлеров и связанными с этим затратами, ограниченностью количества управляющего персонала, стратегией приобретения, которой руководствуется компания, изменчивостью рынков акций и рыночных оценок инфраструктуры коммуникаций и компаний обслуживания, изменениями в технологиях, защитой прав интеллектуальной собственности и связанными с этим мероприятиями, зависимостью от поставщиков и субподрядчиков, а также возможными изменениями в итогах финансово-хозяйственной деятельности. Эти и другие риски и факторы неопределенности, связанные с деятельностью компании, более подробно рассматриваются в последних документах, поданных компанией в Комиссию по ценным бумагам и биржам, в том числе в последнем годовом отчете компании по форме 10-K и прочих последних отчетах по формам 10-Q и 8-K.

Дополнительную информацию Вы можете получить по телефону (095) 912 7545, или e-mail: AlexeyTarapovsky@bcom.ru в компании Business Communications у Алексея Тараповского.

Опубликовано: 25 октября 2001 г.

Ключевые слова: нет

Извините, комментариев пока нет