|
RealSecure 7.0 to najnowszej generacji, hybrydowy system wykrywania intruzów funkcjonujący w oparciu o kombinację technologii dekodowania protokołu, przeszukiwania bazy sygnatur, analizy stanu sesji oraz aktywnego
blokowania ataków. Jest połączeniem technologii ISS oraz przeznaczonej dla sieci o wysokich przepustowościach technologii sieciowego wykrywania intruzów BlackICE. Posiada wersje dedykowane dla sieci 10/100 Ethernet
oraz Gigabit Ethernet (RealSecure Gigabit Network Sensor).
Podwyższenie wydajności sensorów RealSecure tak, aby mogły bez „gubienia pakietów" funkcjonować w sieciach 100/1000 Ethernet zostało osiągnięte poprzez opracowanie dedykowanych dla RealSecure sterowników do
kart sieciowych. Sensory RealSecure poprzez własne sterowniki pobierają ramki bezpośrednio z kart sieciowych. Technologiczne odbywa się to w następujący sposób:
- dedykowane sterowniki do karty 3Com 3C905B-C oraz wsparcie Full-Duplex 100BaseT (dodatkowo wymaga zastosowania urządzenia Finisar Full-Duplex Ethernet Splitter),
- dedykowane sterowniki do karty Intel Pro/1000 F (dodatkowo wymaga licencji na Gigabit Network Sensor).
Do podstawowych własności RealSecure 7.0 można zaliczyć:
- Sensory IDS mogą poprawnie obsługiwać sieci Gigabit Ethernet oraz Fast Ethernet w trybie Full-Duplex.
- Dodatkowe podwyższenie wydajności sensorów IDS można uzyskać poprzez zdefiniowanie odpowiednich filtrów ruchu sieciowego (tzn. określić sesje nie podlegające analizie IDS).
- Wykrywanie i informowanie o odrzuconych pakietach na skutek przeciążenia sieci.
- Zcentralizowane zarządzanie za pomocą konsoli SiteProtector oraz Workgroup Manager.
- Trój-warstwowa architektura systemu IDS (sensory, konsole, repozytorium zdarzeń) umożliwiająca sprawne wdrożenie, zarządzanie i rozwój zabezpieczeń.
- Aktualizacja oprogramowania sensorów IDS może odbywa się z centralnej stacji zarządzającej.
- Sygnatury systemu wykrywania intruzów Snort mogą być importowane do bazy RealSecure.
- Weryfikacja powodzenia ataku. Sensor IDS po wykryciu ataku dalej analizuje ruch sieciowy w celu ustalenia, czy atak zakończył się naruszeniem
bezpieczeństwa chronionego systemu (np. czy intruzowi udało się włamać do systemu).
- Posiada szeroki zakres reakcji na wykrywane zdarzenia i ataki z możliwością definiowania nowych reakcji przez administratora (User-Defined Response).
- Aktualizacja baz sygnatur sensorów IDS odbywa się przez Internet w trybie on-line z serwera producenta w sieci Internet z wykorzystaniem technologii X-Press Updates.
Aktualne informacje nt. wymagań systemowych RealSecure 7.0 oraz wspieranych systemów operacyjnych i kart sieciowych można znaleźć na stronie http://www.iss.net
|
