В декабре на выставке InfoSecurity 2002 в Нью-Йорке компания Network Intelligence анонсировала сетевую приставку, выполняющую функции защиты. Она собирает, хранит и устанавливает взаимосвязи в больших объемах накопленной регистрационной информации.

Устройство, получившее название LogSmart, представляет собой монтируемую в стойку приставку высотой 2U (1U = 4,5 см), которая собирает информацию о существенных для защиты событиях от других сетевых устройств — межсетевых экранов, систем выявления вторжений, маршрутизаторов и серверов приложений.

LogSmart может собирать информацию с 3 тыс. отдельных устройств и получать данные о зарегистрированных событиях из устройств-источников со скоростью более 30 тыс. событий в секунду.

Новый продукт, по существу, представляет собой объединение трех самостоятельных монтируемых в стойку компонентов: сервера LogSmart Collection, сервера баз данных и сервера Envision LS.

Collection получает большие объемы данных о регистрации от различных сетевых устройств.

Эта информация затем сжимается, шифруется и сохраняется на одном или нескольких серверах баз данных LogSmart. Сервер Envision LS связывает все компоненты вместе, предоставляя интерфейс для администрирования, а также предлагая инструменты анализа, генерации отчетов и визуализации.

Как подчеркнул Мэтт Стивенс, вице-президент Network Intelligence по технологии, поскольку в одной сети можно развернуть несколько баз данных, с точки зрения интерфейса Envision LS образующих «единую базу», LogSmart позволяет поддерживать скорость обмена информацией до нескольких сотен тысяч событий в секунду.

При помощи удаленных средств сбора данных, так называемых Remote Collector, пользователи могут также получать регистрационную информацию из удаленных офисов. Эти сведения передаются в сжатом формате, что позволяет сократить необходимую для этого полосу пропускания глобальной сети.

Поделитесь материалом с коллегами и друзьями