Sniffer z nowymi zadaniami

Network Associates, która w ubiegłym roku porzuciła swój system IDS ($Intrusion Detection System$), planuje teraz nową ofensywę na tym rynku z uwagi na przyznanie przez użytkowników szczególnego znaczenia zagadnieniom bezpieczeństwa.

Network Associates, która w ubiegłym roku porzuciła swój system IDS (Intrusion Detection System), planuje teraz nową ofensywę na tym rynku z uwagi na przyznanie przez użytkowników szczególnego znaczenia zagadnieniom bezpieczeństwa.

Firma zamierza skupić się na rozszerzeniu produktu Sniffer - przeznaczonego do analizy pakietów w sieci i używanego przez ponad 100 tys. użytkowników - o funkcje oceny zagrożeń. Jeszcze w tym roku firma ma przygotować odpowiednie moduły IDS dla wszystkich wersji Sniffera.

Zobacz również:

Firma opiera się na technologii "ochrony proaktywnej", wykorzystywanej w produktach IDS linii CyberCop, obejmującej zarówno sprzęt, jak i oprogramowanie. Większość produktów z tej serii wycofano w kwietniu ub.r. z powodu zbyt małej sprzedaży.

Technologia IDS wbudowywana do Sniffera pochodzi w części z CyberCop, która została opracowana w połowie lat 90. przez joint venture WheelGroup (obecnie część Cisco) i Network General, firmę, która stworzyła Sniffera i później połączyła się z McAffe Associates, tworząc firmę Network Associates.

Wiodące na tym rynku, jak dotychczas, są firmy Systems i Symantec (po przejęciu firmy Axent). Obserwatorzy sadzą jednak, że Network Associates może stać się również znaczącym konkurentem.

Wraz z pojawieniem się niebezpiecznych robaków komputerowych rynek IDS zaczął mieć wiele wspólnego z rynkiem produktów antywirusowych, gdzie Network Associates jest firmą wiodącą (834 mln USD rocznych przychodów). W zakresie zarówno produktów antywirusowych, jak i pakietów IDS istnieje potrzeba stałego monitorowania nowych zagrożeń i uaktualniania używanego oprogramowania w celu rozpoznawania i ewentualnego zwalczania tych zagrożeń.

Włączenie technologii IDS do pakietu Sniffer rozpoczęło się wraz z wprowadzeniem Sniffer Investigator - kombinacji laptopa z oprogramowaniem sprawdzającym i analizującym 280 różnych protokołów i tworzącym na podstawie wyników analiz odpowiednie raporty. Urządzenie dostarczane jest wraz z oprogramowaniem filtrującym, wyszukującym wormy i konie trojańskie, takie jak Nimda czy MyParty. Filtr nie usuwa worma, lecz rozpoznaje go już na poziomie pakietu i generuje odpowiednie alarmy. Firma zdecydowała się na zainstalowanie tego oprogramowania na laptopie, ponieważ pracuje ono lepiej na dedykowanym sprzęcie, gdzie inne aplikacje nie zakłócają jego pracy.

Network Associates zamierza dołączyć moduły IDS do produktów Sniffer Basic i Sniffer Pro jeszcze w tym roku, ale najwięcej oczekuje się po produkcie Sniffer Distributed, który przeznaczony jest do użytku w dużych przedsiębiorstwach. Sniffer Distributed opiera się na analizatorach protokołów rozmieszczonych w sieci, tworzących na centralnym monitorze pełny obraz ruchu oraz użytkowania sieci.

Pierwsi użytkownicy wersji beta Sniffer Investigator są zadowoleni z pakietu, jednak od zakupu odstręcza ich konieczność posiadania osobnego laptopa.