Drugie wejście smoka

Enterasys Networks wprowadza na rynek nową wersję systemu wykrywania włamań Dragon. Dragon 5 ma zmniejszać zagrożenie ze strony hakerów, robaków internetowych i przestępców elektronicznych.

Firma Enterasys Networks wprowadza na rynek najnowszą wersję systemu Dragon, wykrywającego włamania w systemach informatycznych (Intrusion Detection System — IDS). Zdaniem firmy architektura systemu charakteryzuje się wyższym poziomem dostępności i elastyczności, który zwiększa bezpieczeństwo sieci przedsiębiorstwa.

"Od chwili wprowadzenia systemu Dragon na rynek użytkownicy korzystali z jego elastyczności, dostosowując do swoich potrzeb monitorowanie złożonych aplikacji sieciowych. Wykorzystywali także jego funkcje monitorowania sieci o przepustowości 100 Mb/s i 1 Gb/s" — powiedział Ron Gula, wiceprezes firmy Enterasys Networks.

Zobacz również:

  • Jak wykryć lukę w Log4j w swoich aplikacjach
  • Nasilenie się zjawiska monitoringu pracowników wymaga wprowadzenia nowych zasad ochrony zatrudnionych

"Współpracując ściśle z naszymi partnerami MSSP, opracowaliśmy unikatową architekturę systemu. Umożliwia ona monitorowanie kilkuset sieci i węzłów, dzięki czemu Dragon 5 jest idealnym rozwiązaniem dla dużych przedsiębiorstw i firm MSSP".

Opis techniczny:

System Dragon składa się z trzech produktów — Dragon Sensor, Squire i Server.

-Dragon Sensor to sieciowy system wykrywania włamań.

-Dragon Squire to system oparty na hoście, który wykrywa włamania do hostów lokalnych. Współpracuje z systemami operacyjnymi Windows i Unix. Wykrywa ataki analizując dzienniki nadzoru i systemu oraz monitorując integralność najważniejszych plików systemowych za pomocą MD5. Dragon Squire może także kontrolować zapory, routery i systemy wykrywające włamania innych producentów, wykorzystując protokół SNMP i przekazywanie dzienników SYSLOG. Squire wykrywa też wtargnięcia do najczęściej atakowanych i najwrażliwszych aplikacji — serwerów pocztowych oraz serwerów FTP i WWW — w tym również do aplikacji Microsoft Internet Information Server.

-Dragon Server wiąże ze sobą poszczególne funkcje systemu Dragon. Dragon Policy Manager udostępnia grupową pielęgnację modułów Sensor i Squire. W ramach procesu monitorowania Dragon Server zapewnia scentralizowaną analizę, raportowanie oraz koordynację działań zabezpieczających w całej infrastrukturze.

Więcej informacji:

Marek Dróżdż

Country Manager

Enterasys Networks

tel. (22) 654 30 26, 0602 516 516

fax: (22) 654 30 22

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200