Oprogramowanie Snort (open source) zostanie włączone do pakietu IronView Network Manager (INM) 2.0, który zarządza węzłami sieci LAN i WAN oferowanymi przez Foundry.

Narzędzie INM można uruchamiać na serwerach platformy Windows. Produkt wspiera firmową technologię sFlow, która przechwytuje informacje zawarte w nagłówkach towarzyszących pakietom. Informacje te są następnie przekazywane serwerowi INM, który poddaje je wnikliwej analizie.

Zobacz również:

• Apple po 16 latach może zmienić kultowy element iPhone'a
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Snort skanuje informacje umieszczane w nagłówkach oraz w danych, rozpoznając w nich szkodliwy i niebezpieczny kod - od kodu świadczącego o przygotowywanym ataku SYN/ACK, do kodu będącego klasycznym włamaniem typu phishing. W ten sposób serwer INM może analizować szczegółowo pakiety przesyłane przez każdy port przełącznika czy routera.

Gdy oprogramowanie stwierdzi obecność podejrzanego kodu, może od razu przedsięwziąć określone kroki zaradcze. Może np. natychmiast powiadomić o tym fakcie administratora oraz zablokować ruch lub przekierować go do wydzielonego segmentu sieci (używając technologii VLAN).

Foundry udostępni oprogramowanie IronView Network Manager 2.0 w lipcu br.