распознавания вторжений ISS идентифицировать и блокировать свежевыявленные виды атак и "червей", защищая системы в корпоративной сети. Применение инструментария позволит отменить необходимость в немедленном наложении "заплат" для вновь обнаруженных "брешей". "Своевременное наложение всех заплат неосуществимо, - говорит Крис Клаус, директор ISS по технологиям. - Кроме того, некоторые производители прекращают выпуск заплат для устаревших продуктов; пример - Windows NT". При поступлении информации о новом виде атаки система автоматически проверит сетевые ресурсы и приложения на уязвимость (в числе прочего инструментарий реализует функции распознавания сети). При выявлении атаки консоль управления SiteProtector в зависимости от настроек, заданных администратором, скомандует сетевому сенсору - RealSecure Network 7.0 - или хостовой системе распознавания вторжений - RealSecure Server/Desktop 7.0 - принять соответствующие меры.

Network World, США

Поделитесь материалом с коллегами и друзьями