Sourcefire

Najzmogljivejši IPS/IDS sistem, katerega tehnične karakteristike se berejo kot implementacija Gartner-jevih zahtev oz. definicij za sodoben IPS.

Sourcefire si je odlično Gartnerjevo oceno prislužil že četrto leto zapored z inovativno tehnologijo in svojim poslovnim modelom, ki odprtokodno tehnologijo (Snort) nadgradi s komercialno rešitvijo (Sourcefire 3D System), oboje pa rezultira v najhitrejši rasti podjetja med vsemi proizvajalci rešitev IPS.

3D v imenu Sourcefire 3D System ne pomeni treh dimenzij (čeprav rešitev vsebuje tudi tridimenzionalni pregledovalnik omrežja), ampak je akronim za Discover, Determine in Defend – tri osnovne funkcionalnosti integrirane rešitve.

Discover – zaznava oz. odkriva, kaj se dogaja v vašem omrežju: kateri sistemi in aplikacije so kritične in kako se “obnašajo”.
Determine – prepozna in oceni vpliv omrežnih dogodkov na vaše poslovanje: kateri od vseh zaznanih dogodkov in napadov v omrežju lahko najbolj ogrozijo vaše poslovne cilje.
Defend – varuje vaše omrežje v realnem času: kaj storiti, da zmanjšamo škodo na minimum.

Tehnično gledano, rešitev sestavljajo vdorni senzorji in agenti, senzorji za RNA (Realtime Network Analisys) in t.i. Defence Center, ki zbrane podatke o omrežnem dogajanju (vdorni senzorji in agenti) korelira z “real-time” podatki o stanju omrežja (RNA senzorji), jih glede na kritičnost razvrsti po pomembnosti in ustrezno ukrepa (alarmira, blokira napade, rekonfigurira omrežje itd.). Vdorni senzorji in agenti so nadgrajena in komercializirana vezija najbolj znane odprtokodne rešitve za IDS/IPS – SNORT, katere razvoj in upravljanje nadzoruje prav podjetje Sourcefire. Njegov ustanovitelj in tehnični direktor je namreč avtor SNORT-a.

On-line demonstracijo sistema Sourcefire 3D si lahko ogledate tukaj, za demonstracijo v našem demo centru ali preizkus sistema v vašem okolju pa nas pokličite.

21.3.2007, ob 9h: Predstavitev na GZS: Preprečevanje vdorov - od Snorta do Sourcefire 3D System. Prijava >>>