Компания Internet Security Systems детализировала свои планы по созданию системы Enterprise Security Platform (ESP), способной предотвращать сетевые атаки прежде, чем об их угрозе — и об их механизме — становится широко известно.

В компании сообщили, что система предотвращения вторжений Proventia будет дополнена устройствами и программными продуктами, которые в меньшей степени, чем раньше, опираются на описания общеизвестных дефектов для блокирования компьютерных червей и других атак. Вместо этого, по словам представителей компании, ESP будет блокировать угрозы на основе накопленных знаний об уязвимых местах программных продуктов, которые разработчики ISS получают благодаря сотрудничеству с их производителями.

В систему Proventia ESP планируется включить агенты защиты для настольных систем и серверов, которые будут постоянно вести поиск и сообщать об обнаруженных изъянах в защите на разработанную в ISS консоль управления, получившую название SiteProtector.

Все это станет возможным благодаря тому, что в ISS работает группа исследователей, изучающая операционные системы и приложения в поисках дефектов всех видов, зачастую действуя рука об руку с Microsoft и другими ведущими производителями программного обеспечения. Хотя ISS, как правило, не публикует полученную информацию прежде, чем производители подготовят заплаты для своих программных систем, идея, лежащая в основе Proventia ESP, заключается в том, что своего рода виртуальная заплата может быть создана заранее с помощью системы обнаружения вторжений.

ISS уже начала воплощать это в некоторых случаях, особенно для разрешения ситуаций с переполнением буфера, в своих программных продуктах Proventia и SiteProtector.

Хотя компания не намерена анонсировать конкретные продукты под торговой маркой Proventia ESP до конца текущей осени, некоторые клиенты ISS подтвердили, что они довольны новой стратегией, которая может обеспечить защиту до того, как подготовлены и распространены необходимые заплаты.

Поделитесь материалом с коллегами и друзьями