ChinaByte 6月24日消息 安全软件制造商赛门铁克(Symantec)公司最新产品中使用的入侵检测技术源于其收购的其他公司。
Symantec公司周一发布的两个产品都属于入侵检测系统(IDSex)的主要产品范围:一种是在单独服务器上运行并保护服务器的软件,名为基于托管的入侵检测系统。另一种是检测通过网络的潜在恶意数据,名为网络入侵检测系统。此外Symantec公司还宣布,公司将进入“蜜罐”区,即为防止可能入侵,提供一种监测模拟入侵的软件。
Symantec公司产品经理Harrison说, 公司认为不同公司应当具备重点不同的入侵检测能力,所以公司打算广泛地覆盖市场。他还说,我们相信入侵检测系统有市场需求,它在保护机构方面起着至关重要的作用。他指出,这个软件需要弹性,没有一种可用于所有公司的单一解决方案。
入侵检测系统软件的名声不好,原因是它因无害数据而触发报警,它的虚假报警使系统管理员不胜其烦。此问题曾导致一家分析公司—Gartner宣布这项技术的失败。但是,Symantec和其他安全公司继续不断地改善能够解决问题的技术。
Symantec的Manhunt 3.0版软件被用来保护公司网络,它可以每秒钟2千兆字节速度分析网络数据,并且把基于进攻信号和程序行为的检测方式结合起来进行。Symantec称,公司采用的技术是基于收购来的Resourse技术公司,Symantec公司在去年7月收购了这家公司。
Symantec公司的托管系统有较长的历史,它源于2001年早期收购的Accent公司。Symantec的Host 入侵检测系统4.1版在服务器上运行,其功能是检测攻击和入侵,与反病毒软件没有什么区别。(完)
