La società finlandese propone StoneGate Ips, un sistema con la capacità di analizzare gli allarmi relativi alla security.
2 aprile 2004
Stonesoft ha annunciato StoneGate Ips, un sistema di intrusion detection e response system con capacità di analisi intelligente degli eventi problematici per la sicurezza .
Ips, che sarà disponibile in Italia nel secondo trimestre, si differenzia, sostiene Stonesoft, dai tradizionali Ids che corrono il pericolo di preoccupare i responsabili della sicurezza con falsi allarmi, per una più accurata identificazione degli eventi potenzialmente pericolosi, riducendo il carico di lavoro di amministrazione e il costo legato ai problemi di sicurezza.
Con StoneGate Ips è possibile l’accurata identificazione degli eventi grazie all’impiego context-sensitive di molteplici metodi di individuazione.
Un sensore basato su regole consente agli amministratori di determinare in anticipo e applicare in automatico il metodo di identificazione più idoneo per ogni tipo di traffico.
L’analyzer effettua la correlazione automatica degli eventi analizzando quelli sospetti e collegando più eventi per identificare le costanti e determinarne il significato. Ciò elimina la necessità di sottoporre grandi quantità di dati agli amministratori per l’analisi manuale degli eventi.
Ips può essere acquistato come software standalone per l’impiego su hardware Intel o come appliance, in soluzioni dove il software offre integrazione trasparente con StoneGate MultiLayer Firewall e StoneGate MultiLink Vpn.
Tutti i componenti sono amministrati tramite una singola console di gestione. La piattaforma supporta policy per l’automazione della gestione e notifica degli allarmi.
StoneGate Ips si inserisce nella StoneGate Security Architecture, che unisce firewall, Vpn e Ips sotto un unico sistema di gestione centralizzata per ambienti distribuiti.
