ESP включен в состав новой версии ПО для сетевой приставки NetScreen. Модуль анализирует трафик на сетевом уровне и на уровне приложений, отслеживая не только исходящие IP-адреса, но и инициируемые с них сеансы. Система способна распознавать "составные" атаки (например, DoS с параллельной попыткой получения root-привилегий), предупреждая обо всех исходящих от них угрозах. По договору с компанией TruSecure в состав IDS-инструментария также включена разработанная ею система IntelliShield Alert Manager, идентифицирующая уязвимые для атак машины сети и указывающая источники необходимых заплат. ESP также можно использовать просто как средство протоколирования и анализа сетевого трафика. Модуль может уведомлять администратора о появлении новых устройств в сети и использовании запрещенных политикой безопасности приложений, например p2p-клиентов.

Network World, США

Поделитесь материалом с коллегами и друзьями