Enterasys обновляет систему защиты Dragon Intrusion Defense

Компания Enterasys Networks объявила о выпуске новой версии программной системы Dragon, предназначенной для обнаружения вторжений (intervention detection system, IDS), упрощающей организацию защиты сетей.

Как сообщают в Enterasys, Dragon Intrusion Defense 7.0 позволяет обнаруживать атаки как на саму сеть, так и на работающие в ее составе серверы, облегчая управление устройствами сети и сбор данных о сетевой активности. Это программное обеспечение при обнаружении подозрительной активности можно использовать для таких действий, как, например, запуск скриптов или закрытие портов. Увеличена также и скорость работы IDS.

Dragon Intrusion Defense 7.0 позволяет обнаруживать атаки как на саму сеть, так и на работающие в ее составе серверы, облегчая управление устройствами сети и сбор данных о сетевой активности

Обновленный пакет состоит из программного инструментария обнаружения вторжений, которое может работать на предназначенных для этого устройствах Enterasys Dragon (монтируемых в стойку Intel-серверах с предустановленным программным обеспечением Dragon) или обычных серверах, выделенных для IDS-систем. В состав пакета входят хост-сенсоры, или программные агенты, служащие для распознавания сетевых взломов серверов, а также обновленный набор инструментов управления сетью, обеспечивающих конфигурирование и настройку правил безопасности в узлах IDS и в контролируемых серверах.

Новые возможности управления основаны на клиент-серверной архитектуре. Теперь для доступа к серверу управления защитой от вторжений используется Java-клиент, а не Web-интерфейс. По заявлению представителей Enterasys, предлагаемое клиентское программное обеспечение позволяет пользователям осуществлять более сложное IDS-управление, упрощая в то же время конфигурирование системы.

В состав управляющего программного обеспечения входит подсистема Security Event Gateway, которая обеспечивает получение информации из IDS-комплексов других производителей, сетевых экранов и маршрутизаторов, а также позволяет создать базу данных для отслеживания событий в сети. Как считают в Enterasys, применение этой функциональности требует участия сервисной службы компании, так как приводит к необходимости написания специальных скриптов для сбора и обработки журнальных файлов и других данных, получаемых из «чужих» продуктов. Версия Security Event Gateway, рассчитанная на выполнение подобных настроек самими пользователями, появится в следующем году.

Использование нового виртуального сенсора предоставляет возможность единственному устройству Dragon IDS, работающему под управлением Intrusion Defense 7.0, осуществлять мониторинг трафика в нескольких виртуальных локальных сетях, а также потоков информации отдельных приложений, при условии подключения к зеркалированному порту центрального коммутатора сети. Этот коммутатор объединяет ряд других коммутаторов, к которым подключены абоненты сети. Ранее для мониторинга каждой VLAN или потока данных приложения требовалось отдельное устройство Enterasys Dragon.

Предназначенное для мониторинга сетевое программное обеспечение IDS также улучшено для более быстрой обработки сигнатур атак и определения «подозрительных» фрагментов трафика. Версия 7.0 позволяет устройствам Dragon или серверам защиты обрабатывать трафик портов Gigabit Ethernet практически со скоростью его прохождения. Порты Gigabit Ethernet и ранее имелись в устройствах Dragon, но максимальная скорость обработки трафика лежала в пределах от 400 до 600 Мбит/с.

В Enterasys пояснили, что система Dragon Intrusion Defense 7.0 в следующем году будет интегрирована с архитектурой Trusted End System (TES) этой компании. TES предоставляет возможность коммутаторам Enterasys запрещать доступ в сеть «подозрительным» пользователям или перемещать конечных пользователей в карантинные сегменты сети в зависимости от информации, поступающей из антивирусных приложений. Интеграция Dragon и TES позволит закрывать порты коммутаторов локальных сетей при обнаружении атак.