Какие коммерческие системы обнаружения атак являются доступными?
Имеется таблица, собранная из различных источников.
RealSecure | Internet Security Systems, Inc. | TCP/IP | Ethernet, Fast Ethernet, FDDI, Token Ring | SMB, NFS, DNS, HTTP, FTP, Telnet, SNMP, SMTP, RPC | На уровне сети На уровне хоста | Windows NT, Unix | E-mail, консоль, пейджер, телефон, SNMP, реконфигурация МСЭ и маршрутизаторов, блокировка учетных записей, завершение соединения | Первая система, которая получила распространение в России | ||
OmniGuard Intruder Alert | Axent Technologies | Не применимо | Не применимо | Журналы регистрации, события от маршрутизаторов Cisco, su, события от МСЭ | На уровне хоста | Windows NT, Unix, Netware | Пейджер, e-mail | |||
NetRanger | Cisco Systems | TCP/IP | Ethernet, Fast Ethernet, FDDI, Token Ring | SMB, NFS, DNS, HTTP, FTP, Telnet, SNMP, SMTP, RPC | На уровне сети | Solaris | Пейджер, e-mail, консоль | Система была разработана компанией WheelGroup, которую приобрела корпорация Cisco. | ||
Kane Security Monitor | Security Dynamics | Не применимо | Не применимо | Журналы регистрации, БД NT SAM, реестр NT | На уровне хоста | Windows NT, Netware | Пейджер, консоль, звуковой сигнал, e-mail | Система была разработана компанией Intrusion Detection, которую приобрела корпорация Security Dynamics | ||
Network Flight Recorder | NFR | TCP/IP | Ethernet, Fast Ethernet, FDDI | DNS, HTTP, FTP, Telnet, SMTP, RSH | На уровне сети | Unix | Пейджер, факс, консоль, e-mail |
4.2.1 CyberCop компании Network Associates
Я вижу, что многие люди неправильно информированы относительно CyberCop. Первоначально CyberCop был создан в компании Network General (разработчиками программы Sniffer) на основе технологии обнаружения атак, лицензированной у компании WheelGroup. CyberCop использовал Web/Java интерфейс. Network Associates купила Network General (точнее McAfee Associates и Network General объединились - примечание переводчика), а Cisco купила компанию WheekGroup. По неизвестной причине Cisco отказалась возобновлять лицензионное соглашение (потому что компания Cisco выпускает конкурирующую систему обнаружения атак NetRanger - примечание переводчика) и насколько мне известно Network Associates больше не предлагает CyberCop.
Однако NAI любит название CyberCop и использует его для новых продуктов. У компании Secure Networks она приобрела систему анализа защищенности Ballista и назвала ее CyberCop Scanner.
Также NAI предлагает систему, называемую CyberCop Server, которая относится к классу систем обнаружения атак на уровне хоста и функционирует под управлением Sun и Windows NT. Я думаю, что этот продукт основан на системе Stalker, разработанной компанией Haystack и приобретенной компанией NAI.
Для большей информации смотрите: .
4.2.2 RealSecure компании Internet Security Systems, Inc. (ISS)
Это единственное ПО, работающее на большом количестве Windows и UNIX-платформ. Для большей информации смотрите: . Система создана в 1996 году. (Обнаруживает атаки, как на уровне сети, так и на уровне операционной системы - примечание переводчика).
4.2.3 NetRanger компании WheelGroup/Cisco
В отличие от Cybercop и RealSecure, которые контролируют трафик в режиме прослушивания трафика (promiscuous), NetRanger - это маршрутизатор, который просматривает трафик, проходящий через него. Компания WheelGroup в 1998 была куплена Cisco, поэтому можно предположить, что вы увидите это ПО, представленное во всех других маршрутизаторах последней (или в межсетевом экране Pix - примечание переводчика). Для большей информации смотрите: .
4.2.4 Netective компании Netect
Для большей информации смотрите: .
4.2.4 SessionWall-3 компании AbirNet/Memco
Для большей информации смотрите: .
4.2.5 ID-Trak компании Internet Tools
Для большей информации смотрите: .
4.2.6 SecureNet Pro компании MimeStart
Для большей информации смотрите: .
4.2.8 Kane Security Monitor (KSM) компании Security Dynamics
Система создана в 1996.
4.2.7 Network Flight Recorder
Более конфигурируемый набор инструментов, чем plug-and-play система обнаружения атак. Система создана в 1998 году.