Сетевые мониторы просеивают данные, распознавая опасность

ИНСТРУМЕНТЫ

Камерон Стардевант

ИТ-отделам предприятий стоит обратить внимание на новые инструменты обеспечения безопасности, осуществляющие мониторинг сети для поиска возможных проблем.

Такие продукты уже выпускают несколько компаний, например e-Security, Intellitactics и NetForensics. Они стоят примерно от $50 000 до $75 000, функционируют на уровень выше, чем брандмауэры и IDS (системы обнаружения вторжений), и пытаются извлечь смысл из предоставляемых последними данных.

Продукт NetForensics анализирует горы данных, включая лог-файлы

В эту игру ныне включилась и такая уважаемая компания, как System Management Arts (SMARTS). Ее одноименный продукт может анализировать системные журналы, проверять устройства и выявлять корреляцию событий, помогая ИТ-менеджерам оперативно находить уязвимости. SMARTS с ее многолетним опытом в поиске и устранении дефектов сетей добилась успехов в решении некоторых наисложнейших сетевых проблем, в частности в отслеживании изменений сетевой топологии и поведения аппаратуры.

Превращение брандмауэров и других защитных устройств в сенсоры взамен использования консоли управления безопасностью - это новаторская идея, принадлежащая к числу важнейших успехов компании в прошедшем году.

Ведь наилучший способ выявить необычный и, значит, подозрительный характер трафика состоит в наблюдении за поведением всех приложений, серверов и устройств, входящих в сетевую инфраструктуру. Брандмауэры, IDS, антивирусные пакеты и службы защиты от почтового спама предоставляют ИТ-менеджерам лишь отдельные фрагменты мозаики проблем с безопасностью. Чтобы собрать воедино ясную картину, надо просеять массу сообщений и сигналов тревоги, и именно этим занимается новый класс продуктов для мониторинга сети.

Одной технологии здесь, разумеется, недостаточно. Нужны еще люди, которые будут определять политику и правила функционирования сенсоров и консолей мониторинга новых продуктов. Человек необходим и для того, чтобы отличить реальную угрозу безопасности от ложной тревоги.

И наконец, именно люди проектируют и реконструируют сети, чтобы они были безопасны для бизнеса и при этом открыты для практического использования.

Раз мы хотим, чтобы сети переносили все больше разнообразной информации, от данных до голоса и видео, трудности в отслеживании проблем безопасности будут только увеличиваться. Инструменты мониторинга придется энергично совершенствовать, чтобы поспевать и за хакерами, и за капитанами бизнеса.

Со старшим аналитиком Камероном Стардевантом можно связаться по адресу: cameron_sturdevant@ziffdavis.com.