В понедельник Symantec представит новый продукт для обнаружения вторжений в корпоративную сеть, а конкурирующая фирма McAfee анонсирует Linux-версию аналогичного ПО Entercept. Система Critical System Protection 4.5 основана на технологии компании Platform Logic, которую Symantec приобрела в декабре, и предназначена для защиты корпоративных рабочих станций и серверов от неидентифицируемых атак. Как и другие поведенческие системы обнаружения вторжений, она наблюдает за действиями программ, выявляя и блокируя вирусы и червей. Symantec переработала оригинальное ПО Platform Logic AppFire, сделав его совместимым с другими своими продуктами. По словам директора компании по производству Чирантана Дезаи, у Critical System Protection 4.5 собственный интерфейс управления, но Symantec работает над общим интерфейсом для всех своих продуктов. Новое ПО предназначено для крупных организаций и должно применяться вместе с другими продуктами Symantec — в частности, с AntiVirus Corporate Edition и Client Security. Если Critical System Protection обеспечивает защиту на базе поведения программ, то Client Security добавляет обнаружение вторжений по известным сигнатурам. Продукты этого типа обнаруживают вредоносные программы, сравнивая их с поставляемыми производителем ПО и регулярно обновляемыми определениями, и во многом напоминают антивирусные продукты. Конкурирующее ПО McAfee Entercept обеспечивает защиту от вторжений, используя как правила поведения, так и сигнатуры. В понедельник компания (бывшая Network Associates) планирует объявить, что теперь Entercept работает на серверах Red Hat Enterprise Linux 3. Продукт уже поддерживает операционные системы Microsoft Windows и Solaris от Sun Microsystems. Symantec Critical System Protection 4.5 поступит в продажу ближе к концу июня и будет работать на Windows XP и Windows 2000 (Server и Client), Windows Server 2003, Solaris и Suse Linux.
ZDNet