Wersja 6.0 IDS Dragon
- Józef Muszyński,
- 28.06.2002, godz. 12:09
Firma Enterasys Networks wprowadziła wersję 6 systemu Dragon do wykrywania włamań do sieci (Intrusion Detection System - IDS).
Firma Enterasys Networks wprowadziła wersję 6 systemu Dragon do wykrywania włamań do sieci (Intrusion Detection System - IDS).
W zestawie produktów Dragon 6.0 wykorzystano architekturę o wysokim poziomie skalowalności, zwiększono wydajność, zastosowano modułową strukturę, ulepszono funkcje zarządzania przez Internet oraz opracowano nowy system zarządzania informacjami o bezpieczeństwie.
Zobacz również:
Elementy zestawu Dragon 6.0 tworzą zintegrowany system wykrywania włamań, obejmujący zasięgiem całą infrastrukturę informatyczną. System Dragon udostępnia informacje o zdarzeniach wykrytych w hostach, na zaporach ogniowych i w aplikacjach umożliwiających wykrywanie włamań.
System wykrywa ataki tam, gdzie faktycznie mają one miejsce, wykorzystując w tym celu sondy sieciowe i hostowe. Jest także wyposażony w funkcje analizowania i monitorowania w czasie rzeczywistym, dostępne w module Dragon Security Information Manager.
Nowością w zakresie sprzedaży będzie możliwość nabycia Dragon Network Sensor 6.0 w ramach modelu licencyjnego pay for performance („opłata za wydajność”), w którym naliczanie należności odbywa się na podstawie ilości monitorowanych danych. Obecnie możliwe jest uzyskanie licencji na system Network Sensor dla sieci Ethernet, Fast Ethernet i Gigabit Ethernet.
Nowa seria produktów Dragon 6.0 obejmuje:
Dragon Network Sensor (dawniej Dragon Sensor) - dostępny w postaci programowej i sprzętowej; zapewnia wykrywanie włamań do sieci.
Dragon Host Sensor (dawniej Dragon Squire) - hostowy system wykrywania włamań, o elastycznej, modułowej architekturze, współpracujący obecnie z najpopularniejszymi systemami operacyjnymi. Funkcja wykrywania ataków jest realizowana przez moduł dołączany do skalowalnego agenta - można wybrać taki stopień ochrony i wykrywania włamań, jaki odpowiada specyficznym wymaganiom użytkownika.
Dragon Policy Manager (Dawniej Dragon Server) - zapewnia centralne zarządzanie systemem przez Internet w całym przedsiębiorstwie; obsługuje zarówno małe, jak i duże instalacje systemu Dragon. Sygnatury włamań uaktualniane są codziennie.
Dragon Security Information Manager (SIM) - udostępnia centralnie wszystkie informacje związane z bezpieczeństwem. W ramach tego modułu zintegrowano funkcje monitorowania, analizowania i raportowania. Możliwa jest również integracja z innymi technologiami, wykorzystującymi takie elementy jak skanery sieciowe, zapory ogniowe lub serwery WWW.