<span class="sub3">BlackICE</span>

ICEpac firmy Network ICE jest zestawem produktów, z którego można wybrać zarówno sieciowe IDS, jak i IDS działające w węzłach sieci. Zdalnie instalowane i zarządzane oprogramowanie klienckie - BlackICE Agents, Sentry i Guard - monitoruje w czasie rzeczywistym ruch pakietów w sieci we wszystkich warstwach, wykonując pełną analizę protokołów - jest to zasadnicza cecha odróżniająca ten pakiet od pozostałych produktów. W razie wykrycia działań noszących znamiona włamania oprogramowanie blokuje dostęp do chronionego komputera i wysyła zawiadomienie o ataku do ICEcap Managera, który zbiera wszystkie dane dotyczące hakera, alarmuje i blokuje pozostałe komputery w sieci. Kluczowymi komponentami ICEpac są:

ICEcap Manager - centralny moduł zarządzający systemu, odpowiedzialny za zdalne instalowanie, zarządzanie i uaktualnianie modułów: BlackICE Agents, Sentry i Guard. ICEcap Manager umożliwia komunikację alarmową pomiędzy modułami agentów i pozostałymi elementami systemu funkcjonującymi w sieci. ICEcap Manager zbiera alerty, logi prób włamań, a następnie zestawia zebrane informacje w raporty, które może udostępnić innym aplikacjom.

BlackICE Agent - moduły agentów są instalowane na każdym komputerze w chronionej sieci - stacji roboczej, notebooku ze zdalnym dostępem, serwerze. Zadaniem agentów jest monitorowanie całego ruchu do i z komputera we wszystkich warstwach protokołów sieciowych, według założeń i parametrów zdefiniowanych centralnie poprzez konsolę, a także reagowanie na wykryte ataki - przez powiadamianie o nich reszty systemu bądź zaostrzenie kryteriów ochrony po otrzymaniu alertu od ICEcap Manager.

BlackICE Sentry - agent sieciowy, wyspecjalizowany w monitorowaniu ruchu w sieci. Instalowany na dedykowanym komputerze może monitorować ruch skierowany do dowolnego urządzenia - drukarki, mainframe'a, routera czy zapory ogniowej. W razie wykrycia ataku alarmuje ICEcap Managera, który odpowiednio modyfikuje reguły ochrony na wszystkich administrowanych agentach. Sentry może blokować komputer, na którym jest zainstalowany - ma zaimplementowane funkcje standardowego Agenta. Jego zadaniem jest śledzenie całego ruchu i alarmowanie ICEcap Managera o wszystkich podejrzanych pakietach w segmentach sieci, gdzie istnieją urządzenia bez zainstalowanych Agentów.

BlackICE Guard - działa podobnie jak Sentry, z tą drobną różnicą, że potrafi odciąć ruch niepożądanych pakietów przepływających przez monitorowane łącze, zanim przeprowadzany atak będzie miał szansę powodzenia.

InstallPac - zestaw trzech utility używanych do automatycznego instalowania, uaktualniania i usuwania agentów z sieci.

SQL Database - baza danych BlackICE zawiera wszelkie znane sygnatury ataków i aktualizowana jest on-line.

Niezbędnymi składnikami przy zapewnieniu ochrony komputerów w sieci są BlackICE Agents oraz ICEcap Manager wraz z bazą danych. Pozostałe składniki systemu - Black ICE Sentry i Guard - są opcjonalne, dzięki czemu system firmy Network ICE można dostosować na potrzeby zarówno złożonej heterogenicznej sieci wielkiej korporacji, jak i małej, jednosegmentowej sieci niewielkiej firmy.