В УСЛОВИЯХ непрекращающихся атак на информационные системы производители средств управления сетевой безопасностью предлагают новые продукты. Они должны способствовать более точному распознаванию характера угрозы и подготовке сети к возможным осложнениям.
Задачи ПО компаний GuardedNet, Q1 Labs, TriGeo Network Security и Visionael заключаются не только в выполнении функций межсетевого экрана или системы обнаружения атак, но и в том, чтобы помочь сотрудникам информационной службы организовать автоматическое управление устройствами разных производителей и более эффективно использовать генерируемые ими данные. «Продукты управления защитой ускоряют получение информации о происходящем в сети, — отметил научный директор компании Spire Security Пит Линдстрем. — Руководителям служб безопасности нужно иметь консолидированное представление о потенциальных уязвимостях. Сегодня они вынуждены собирать нужные сведения буквально по крупицам».
Компания GuardedNet анонсировала обновленную версию программного обеспечения neuSecure, которое помогает получать централизованное представление об устройствах защиты, работающих в корпоративной сети. Обновленный вариант ПО выводит на экран «приборную панель», позволяющую менеджерам следить за событиями на всех устройствах портала.
Среди конкурентов GuardedNet можно отметить компании ArcSight, e-Security и NetForensics. Каждая из них предлагает продукты, которые обрабатывают информацию, связанную с вопросами защиты и получаемую от различных устройств. Эти данные фильтруются, чтобы минимизировать число ложных сигналов тревоги и предоставить менеджеру по безопасности более объективную картину состояния сети. Поскольку спецификации языка, описывающего события и сигналы тревоги, различаются у разных производителей, ПО типа neuSecure приводит все к единому формату. Другими словами, предупреждения устройств Cisco и Check Point переводятся в общий формат, чтобы при определении потенциального риска данные из разных источников можно было сопоставлять.
GuardedNet придется столкнуться с серьезной конкуренцией и со стороны компании TriGeo, которая планирует выпустить обновленный вариант ПО Contego. Этот пакет программ представляет собой платформу централизованного управления событиями в области защиты, включая выработку политики реакций более чем на 275 типов событий и на тысячи сигнатур. По словам представителей TriGeo, новая версия предназначена для небольших и средних фирм.
Компания Visionael, занимающаяся разработкой ПО управления активами и складскими запасами, планирует выпустить пакет Security Audit. Он позволит находить уязвимые места и потенциальные риски и автоматически блокировать бреши в системе безопасности. По словам сотрудников Visionael, новое ПО выявляет источники бреши быстрее и точнее, чем администратор, который делает это вручную.
Компания Q1 Labs модернизировала свой продукт QVision, предназначенный для идентификации информационных ресурсов в Internet и внутреннего сетевого трафика, сравнения информации с заданными шаблонами и предотвращения утечки интеллектуальной собственности.
Линдстрем отмечает, что пользователи по-прежнему скептически относятся к возможности повышения уровня защиты сетей с помощью средств управления информацией. Менеджеры по безопасности отдают предпочтение отдельным антивирусным продуктам, межсетевым экранам и средствам управления доступом. Вместе с тем подобное ПО помогает сократить время, затрачиваемое на фильтрацию сведений из журналов безопасности и выявление смысла в собранных данных. Инструментальные средства управления системой безопасности позволяют руководителям информационных служб делать выводы о том, может ли конкретное событие повлечь за собой ущерб.