Инновационные саморегулирующиеся системы IPS от компании Sourcefire автоматизируют ключевые функции предотвращения вторжений, такие как тонкая настройка IPS, оценка воздействий, персонализация трафика и обнаружение сетевых ресурсов. Создав версию 4.9, компания Sourcefire вышла на более высокий уровень, предложив совершенно новую функцию иерархии политик. Это позволит организациям с большим числом политик обнаружения объединять их в структурные элементы для упрощения процедур их создания и изменения по различным параметрам: регионам, местоположениям, отделам и даже пользователям. Кроме того, компания Sourcefire добавила на панель мониторинга виджет пользовательского анализа, интегрированный с порталом управления, который сделал ее еще более гибкой и расширил возможности обнаружения приложений за счет добавления детекторов Oracle, Firefox, Gnutella, Timbuktu и многих других программ.
Наряду с выходом 3D System версии 4.9 компания Sourcefire начинает поставки первых виртуальных комплексов на базе VMware, в том числе Sourcefire Virtual 3D Sensor и Sourcefire Virtual Defense Center. Virtual 3D Sensor, совместимый с платформами VMware ESX и ESXi, обеспечивает защиту средствами IPS со скоростью от 5 до 500 Мбит/с и поддерживает контроль и управление через физические или виртуальные консоли управления Defense Center. Новые виртуальные комплексы обеспечат предприятиям, провайдерам управляемых услуг безопасности (MSSP) и технологий «облачных» вычислений ту же степень защиты с помощью IPS на базе Snort, что и физические аналоги 3D Sensor.
Виртуализация позволяет экономить средства и упрощает работу. Однако аналитики обнаружили, что определенными рисками нередко пренебрегают и это нужно учитывать еще до внедрения виртуализированных платформ. «В стремлении сэкономить за счет виртуализации, вопросы безопасности и управления часто возникают слишком поздно, из-за чего общий уровень защиты виртуальных сред по сравнению с физическими значительно снижается, — говорит Нил Макдональд, вице-президент и почетный сотрудник агентства Gartner. — Во избежание непредвиденных расходов или повышенных и непредусмотренных рисков, обсудите вопросы безопасности и управления, связанные с виртуальной средой, до начала масштабной виртуализации».
Модули Virtual 3D Sensor и Virtual Defense Center компании Sourcefire предоставляют пользователям возможность защищать свои виртуальные среды и «виртуализировать» системы безопасности для оптимизации уже внедренной системы информационной безопасности.
Виртуальные компоненты Sourcefire позволят организациям:
• отслеживать трафик между двумя или большим числом виртуальных машин;
• отслеживать трафик между физическими хостами и виртуальными машинами;
• отслеживать трафик между несколькими физическими хостами;
• сдерживать проблему разрастания виртуальных машин (Virtual Sprawl).
«Первая реакция на Sourcefire 3D System 4.9 – положительная, в бета-тестировании 3D System 4.9 участвовало в пять раз больше пользователей, чем в тестировании предыдущих версий, — заявил Том Макдоно, президент и исполнительный директор компании Sourcefire. — С помощью новых решений по обеспечению безопасности виртуальных сред от компании Sourcefire организации смогут защитить свои инфраструктуры VMware и более эффективно использовать инвестиции в VMware. Теперь решения Sourcefire позволяют обеспечить защиту критически важных активов и в физических и в виртуальных средах без опасности возникновения сбоев в деловых операциях».
Решение Sourcefire 3D System 4.9 и виртуальные модули на базе VMware уже доступны и российским пользователям. Официальным дистрибьютором компании Sourcfire является Rainbow Technologies, чья партнерская сеть, через которую осуществляются продажи систем информационной безопасности, охватывает территорию всей России и стран СНГ.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: ПО, Безопасность