Компания Internet Security Systems, специализирующаяся на проектировании средств борьбы с несанкционированными вторжениями в информационные системы и на управлении службами безопасности, анонсировала новые сетевые сканеры и средства оповещения о возникновении нештатных ситуаций. Кроме того, она обнародовала свою дальнейшую стратегию разработки продуктов.

ISS представила последние обновления в семействе сетевых продуктов RealSecure Network Sensor 7.0, которые способны выявлять угрозы, исходящие сразу из нескольких источников. В их число входят распространяемые по каналам Internet вирусы (так называемые черви) и хакерские атаки, которые выявляются с помощью сигнатур, определяемых пользователем. В новую версию интегрирована технология, приобретенная ISS у компании Network ICE в мае 2001 года.

Обновленная версия комплекта Network Sensor дополнена средствами обнаружения нештатных ситуаций и сравнения их параметров с заранее заданными шаблонами. Они позволяют идентифицировать как известные, так и не встречавшиеся ранее виды атак, в том числе комбинированные угрозы. Примером таких угроз являются алгоритмы, заложенные в червях Code Red и Nimda, причем черви выявляются еще до получения информации об их сигнатурах. Система RealSecure Network Sensor 7.0 теперь может использовать сигнатуры, которые были подготовлены для ПО с открытым исходным кодом Snort, предназначенного для обнаружения несанкционированного проникновения в систему. Алгоритмы Snort включены в реестр сигнатур для устройств ISS. Новая версия продукта Network Sensor поддерживает и автоматическое обновление сигнатур.

Система RealSecure Network Sensor 7.0 обеспечивает пересылку предупреждающих сообщений на пейджер, в системы автоматического оповещения администраторов о неисправностях в сети и т. д. Стоимость новой версии, которая должна появиться в продаже во II квартале текущего года, составит 8995 долл.

Компания ISS анонсировала и систему оперативного обнаружения вторжений RealSecure Guard, которая способна анализировать трафик «на лету» и в случае необходимости блокировать его на входе в корпоративную сеть. Другие системы обнаружения вторжений (intrusion detection systems, IDS) обрабатывают трафик уже после того, как он попал в сеть. Данные, проходящие через RealSecure Guard, анализируются на основе правил межсетевого экрана. Если выявляется деструктивный характер информации, она блокируется, а в противном случае — поступает в сеть. Систему RealSecure Guard можно приобрести уже сейчас по цене 11 тыс. долл.

Наряду с последними версиями существующих семейств продуктов ISS представила и принципиально новую архитектуру сенсоров, которая позволяет формировать систему защиты из отдельных модулей. Идея этой архитектуры аналогична принципу, являющемуся основой «тонких» серверов, у которых новые функции добавляются путем установки дополнительных съемных аппаратных плат plug-and-play. В случае с ISS функциональность сенсоров можно быстро обновить с помощью загрузки небольших программных библиотек, включающих в себя «свежие» функции.

Представители ISS сообщили, что возможности управляющей консоли RealSecure SiteProtector также будут расширены. Она станет поддерживать дополнительные средства обеспечения безопасности. К их числу, помимо прочих, относятся продукты компаний Check Point Software Technologies, Cisco Systems, Nokia и Sun Microsystems. Интеграция соответствующих функций позволит пользователям оперативно получать полную картину защиты системы с помощью одного приложения.

«На первый взгляд может показаться, что ISS предложила чересчур много нового, — заметил старший аналитик фирмы Hurwitz Group Петер Линдстрем. — Но обилие этих продуктов свидетельствует о том, что ситуация, сложившаяся в области систем обнаружения вторжений, вызывает живой интерес со стороны как производителей, так и пользователей».

Особого внимания, по мнению Линдстрема, заслуживает продукт RealSecure Guard, который является «невероятно интригующим». Системы обнаружения атак часто выдают ошибочные положительные или отрицательные результаты: они предупреждают пользователей о вторжениях, которых в действительности не было, или, наоборот, пропускают вполне реальные удары. Устройство Guard лишено столь серьезного недостатка. «После появления Guard я с достаточной степенью уверенности могу рекомендовать системы IDS небольшим организациям, не имеющим в своем штате специалистов по вопросам безопасности», — подчеркнул Линдстрем.

Положительных оценок заслужили интеграция в RealSecure Network Scanner механизма распознавания известных и неизвестных атак, а также намерение ISS обеспечить в своей консоли поддержку средств информационной защиты других разработчиков. «Мы надеемся, что в конечном счете у нас останется только одна управляющая консоль, — отметил Линдстрем. — Это давняя мечта всех специалистов по организации защиты. Отрадно и то, что компания ISS продолжает активно поддерживать своих клиентов и не намерена упускать лидерство в данной области».