McAfee przygotowuje nowy model urządzenia rodziny IPS IntruShield - IntruShield 1400. To czteroportowe urządzenie, działające z szybkością 200 tys. bitów na sek. jest IPSem średniej wielkości, wykrywającym i blokującym ataki w taki sam sposób, jak modele: IntruShield 1200 działający z szybkością 100 Mb/sek., IntruShield 2600 (600 Mb/sek. i IntruShield 4000 (2 Gb/sek.). Urządzenie przeznaczone jest dla małych i średnich firm.

McAfee poinformowała również, iż konsola zarządzająca ePolicy Orchestrator, która konsoliduje informacje o zdarzeniach bezpieczeństwa związane z zaporą ogniową McAfee dla desktopa, hostowym IPS, spamem a nawet oprogramowaniem antywirusowym Symantec, ma mieć także możliwość współdzielenia danych z oprogramowaniem zarządzania bezpieczeństwem IBM Tivoli Risk Manager.

Zobacz również:

• Hakerzy włamali się do znanego polskiego sklepu internetowego

Inny dostawca IPS - ForeScout Technologies - zapowiedział nową wersję urządzenia WormScout, używanego zazwyczaj w segmentach LAN w celu zablokowania dostępu sieciowego do komputerów zarażonych wormem.

Urządzenie WormScout może wykrywać, oprócz wormów sieciowych, wormy poczty elektronicznej. Ponadto WormScout 4.0 zawierać będzie narzędzie open source do oceny podatności systemów (VA) o nazwie Nessus. Nessus raportuje luki bezpieczeństwa do WormScout, tak więc urządzenie, które zawiera teraz wbudowaną zaporę ogniową, ma również możliwość otwierania lub blokowania portów w oparciu o reguły przyjętej polityki.

WormScout 4.0 ma mieć także opcjonalne złącza programowe do odłączania portów przełącznika i integracji z systemem Remedy BMC Software.

Firma nCircle, dostawca produktów VA, wykonała zmiany w swoim urządzeniu skanującym IPS360, dodając opcjonalny moduł o nazwie nCircle nTellect, który ma umożliwić korelację znanych zagrożeń sieciowych z danymi wykrywania wtargnięć zbieranymi przez sensory Cisco IDS.

Możliwość współdzielenia z Cisco IDS informacji o słabych punktach w sposób ciągły, pozwoli temu sensorowi na bardziej efektywne prezentowanie informacji o zagrożeniach managerowi do spraw bezpieczeństwa.

Szereg firm, w tym m.in. Internet Secuirity Systems i Sourcefire, pracuje nad połączeniem danych uzyskanych ze skanowania VA z atakami rozpoznanymi przez sensory IDS w celu wczesnego wykrywania bardzo groźnych ataków i odrzucania informacji niezwiązanej z atakami.

V-secure Technologies, dostarczająca V-Secure IPS, poinformowała, że wersja 6.4 tego urządzenia, działającego z szybkością 250 Mb/sek., będzie zarządzana przez nową konsolę o nazwie NetVisor. Konsola ta ma mieć możliwość sterowania większą liczbą urządzeń (do 30). Firma pracuje także nad korelowaniem zdarzeń powiązanych ze swoim IPS z oprogramowaniem host IPS firmy Sana Security.