企業網路設備廠商 - 美商凱創(Enterasys Networks)表示,日內發表其獲獎產品Dragon入侵偵測系統(Intrusion Detection System;IDS)的最新版本。Dragon 5在其基礎架構中加入更好的延展性、可用性與彈性,以強化企業網路的安全。由於Enterasys與安全服務供應商以及客戶保持密切合作,因此能設計出符合當前導入大型入侵偵測系統所需的理想架構。
Enterasys Networks入侵偵測系統部門副總裁Ron Gula表示,自從Dragon問世以來,以彈性的客製化功能來監控複雜網路,和100 Megabit與Gigabit速度進行監控的能力,讓客戶確實地從中獲益。他說:「藉由與我們提供安全服務夥伴的密切合作,為Dragon 5開發出一套獨特架構,能夠使整個監控延展至數百個網路與節點,使它成為大型企業以及提供管理服務廠商(MSP)的理想方案。」
Dragon在市場上為客戶提供完整的整體企業入侵偵測能力。Dragon產品線不僅具備整合的網路式與主機式入侵偵測,Dragon Sensor與Dragon Squire還透過其監控防火牆、路由器,以及協力廠商入侵偵測系統的功能,大幅延伸了偵測界線。此外,Dragon Squire還提供領先的偵測能力,以對抗鎖定郵件伺服器、檔案傳輸伺服器、網站伺服器等應用程式的常見攻擊。這項功能更讓Dragon的客戶能偵測並防衛近日出現的紅色警戒(Code-red)與NIMDA等惡意程式碼。
Datamonitor的eSecurity分析師Ian Williams指出,透過Dragon,Enterasys將能滿足擁有高頻寬網路的大型企業對安全監控的需求,同時還為快速成長的管理安全方案供應商(Managed Security Solution Provider)市場,提供一兼具集中式與延展性的產品方案。上述積極策略意味著Enterasys能同時在自有與委外模式之安全監控方案成長中,有所嶄獲。未來對於中階入侵測系統產品的發表則可望顯著增加Enterasys的目標客戶群,同時可讓其成為入侵偵測系統市場中的重量級廠商。
Dragon的主機式與網路式整合作法,更於日內有效協助客戶偵測並回應最新的紅色警戒與NIMDA惡意程式碼。Dragon Sensor可在這些惡意程式碼於網路上尋找下一台受害主機之前,即有效偵測出它們的存在。而在攻擊主機的行為發生時,Dragon Squire則能偵測並記錄這些攻擊所造成的結果。而在Dragon Server中建立資料關聯性後,客戶即可找出在其網路上被當做目標及受到感染的主機,他們能進一步確定哪些系統已被波及,而哪些系統尚未受到影響。在客戶組織規劃其意外事件回應程序時,足可提供其所需的關鍵資訊,對於企業組織而言,將可帶來時間與費用雙重節省的可觀成效。