Актуальність загрози зазіхань хакерів на корпоративні мережі змушує розробників пропонувати дедалі витонченіші апаратні та програмні продукти для захисту інформації від несанкціонованого доступу. Так, нещодавно компанія Cisco Systems оголосила про розширення сімейства продуктів, які належать до класу IDS (intrusion detection solutions — рішення для виявлення хакерських атак). Нові продукти в сполученні з новими засобами управління та моніторингу покликані суттєво підвищити продуктивність пристроїв для захисту корпоративних мереж, які працюють на гігабітних швидкостях.
У сімейство рішень IDS входять апаратні пристрої, рішення для хост-систем і інтеграції з комутаторами, маршрутизаторами та міжмережними екранами (firewalls). У даному випадку йдеться про два пристрої (Cisco IDS 4250, Cisco IDS 4235) і програмне забезпечення Cisco IDS версія 3.1. При цьому Cisco IDS 4250 підтримує гігабітні швидкості на мідному й оптоволоконному інтерфейсах і тому здатне захистити широкосмужні частини мереж, які раніше залишалися уразливими.
Недороге Cisco IDS 4235 призначене для малих і середніх підприємств. Воно здатне розпізнавати й відбивати хакерські атаки. Пристрій підтримує швидкості близько 200 мегабіт.
Програмне забезпечення Cisco IDS (версія 3.1), розроблене для всієї серії Cisco IDS, містить у собі прості у використанні інтегровані функції управління Cisco IDS 4250 і можливості моніторингу подій для безпечного віддаленого управління на основі Web-технологій. До складу версії 3.1 входять засіб управління пристроями Cisco IDS Device Manager і засіб перегляду подій IDS Event Viewer. Обидва ці засоби є продовженням багаторівневої стратегії управління Cisco, що вирішує адміністративні завдання забезпечення безпеки електронного бізнесу.
Мережевики вважають, що новинки допоможуть їм ефективно відстежувати та своєчасно припиняти дії зловмисників у мережі. Втім, хакери, напевно, теж не збираються сидіти склавши руки. Тепер їх черга запропонувати вдосконалені методи, але вже не захисту, а нападу...