Wersja 6.0 IDS Dragon

Firma Enterasys Networks wprowadziła wersję 6 systemu Dragon do wykrywania włamań do sieci (Intrusion Detection System - IDS).

Firma Enterasys Networks wprowadziła wersję 6 systemu Dragon do wykrywania włamań do sieci (Intrusion Detection System - IDS).

W zestawie produktów Dragon 6.0 wykorzystano architekturę o wysokim poziomie skalowalności, zwiększono wydajność, zastosowano modułową strukturę, ulepszono funkcje zarządzania przez Internet oraz opracowano nowy system zarządzania informacjami o bezpieczeństwie.

Zobacz również:

Elementy zestawu Dragon 6.0 tworzą zintegrowany system wykrywania włamań, obejmujący zasięgiem całą infrastrukturę informatyczną. System Dragon udostępnia informacje o zdarzeniach wykrytych w hostach, na zaporach ogniowych i w aplikacjach umożliwiających wykrywanie włamań.

System wykrywa ataki tam, gdzie faktycznie mają one miejsce, wykorzystując w tym celu sondy sieciowe i hostowe. Jest także wyposażony w funkcje analizowania i monitorowania w czasie rzeczywistym, dostępne w module Dragon Security Information Manager.

Nowością w zakresie sprzedaży będzie możliwość nabycia Dragon Network Sensor 6.0 w ramach modelu licencyjnego pay for performance („opłata za wydajność”), w którym naliczanie należności odbywa się na podstawie ilości monitorowanych danych. Obecnie możliwe jest uzyskanie licencji na system Network Sensor dla sieci Ethernet, Fast Ethernet i Gigabit Ethernet.

Nowa seria produktów Dragon 6.0 obejmuje:

Dragon Network Sensor (dawniej Dragon Sensor) - dostępny w postaci programowej i sprzętowej; zapewnia wykrywanie włamań do sieci.

Dragon Host Sensor (dawniej Dragon Squire) - hostowy system wykrywania włamań, o elastycznej, modułowej architekturze, współpracujący obecnie z najpopularniejszymi systemami operacyjnymi. Funkcja wykrywania ataków jest realizowana przez moduł dołączany do skalowalnego agenta - można wybrać taki stopień ochrony i wykrywania włamań, jaki odpowiada specyficznym wymaganiom użytkownika.

Dragon Policy Manager (Dawniej Dragon Server) - zapewnia centralne zarządzanie systemem przez Internet w całym przedsiębiorstwie; obsługuje zarówno małe, jak i duże instalacje systemu Dragon. Sygnatury włamań uaktualniane są codziennie.

Dragon Security Information Manager (SIM) - udostępnia centralnie wszystkie informacje związane z bezpieczeństwem. W ramach tego modułu zintegrowano funkcje monitorowania, analizowania i raportowania. Możliwa jest również integracja z innymi technologiami, wykorzystującymi takie elementy jak skanery sieciowe, zapory ogniowe lub serwery WWW.