Aggiornati Dir e Dragon, per la reazione in tempo reale agli attacchi alla rete.
Enterasys Networks ha aggiunto funzionalità alla propria soluzione di Dinamic Intrusion Response (Dir) e ha rilasciato la nuova versione del proprio sistema di Intrusion Defense, Dragon.
Dir è la soluzione che reagisce in tempo reale agli attacchi alla rete.
Elemento chiave della soluzione è NetSight Atlas Automated Security Manager (Asm). La versione 1.1 di Asm include una nuova modalità di ricerca che consente di localizzare le minacce più velocemente.
In origine Dir offriva un livello di prestazioni ottimale se utilizzato in reti sicure, basate su policy, di Enterasys. La nuova versione, invece, migliora il livello di sicurezza verso gli ambienti di rete eterogenei, realizzati con dispositivi di produttori diversi.
La soluzione, infatti, viene detta interoperabile con le infrastrutture di sicurezza esistenti quali firewall, switch e router di terze parti.
Inoltre, la nuova versione di Dir punta a identificare e combattere gli attacchi dal perimetro di rete verso l’interno, in modo da proteggere l’intera azienda.
L’altro componente chiave di Dir è il sistema Dragon Intrusion Defense, giunto alla versione 7.0.
Il Dragon Enterprise Manager Server (Ems), introdotto con la versione 6.3, ora dispone di menu guidati configurabili che permettono di definire le regole che l’Asm utilizza per localizzare fisicamente un attacco e attivare automaticamente le azioni necessarie.
Nella nuova versione, i sensori host di Dragon forniscono le funzionalità Dir Security Event Gateway, raccogliendo i dati sugli attacchi provenienti da router, firewall e sistemi di sicurezza di terze parti e indirizzando le informazioni raccolte verso il Dragon Ems.
Oltre al miglioramento delle funzionalità Dir, Dragon 7.0 apporta una revisione sostanziale dell’intera famiglia, sulla base di quattro aree di miglioramento, che Enterasys individua in: Gestione di prossima generazione, con interfaccia user-friendly con accesso role-based, Architettura ad alte prestazioni multi-threaded che consente ai sensori di operare in rete con performance Gigabit, Sensori virtuali e Prevenzione delle intrusioni su Web server.
