...
...

Успехи решения Sourcefire 3D System

Rainbow Security сообщила о том, что решение Sourcefire 3D System (Intrusion Detection/Prevention System) с успехом прошло все тесты независимой лаборатории NSS Labs и установило новый рекорд в области обнаружения и предотвращения вторжений, отразив 98% всех атак. Результаты испытаний свидетельствуют о том, что технология IPS от Sourcefire является наиболее передовой на рынке и предлагает самые эффективные способы обнаружения и блокирования вторжений.

На протяжении двух лет решение IDS/IPS Sourcefire занимает первое место по точности и полноте обнаружения и предотвращения вторжений среди всех протестированных продуктов и получает наивысший рейтинг Recommend (Рекомендовано) от NSS Labs. Декларируемая пропускная способность сенсора IDS/IPS Sourcefire 3D 4500 - 2 Гб/сек, однако во время тестов был достигнут показатель - 3,2 Гб/сек, что превышает заявленный вендором уровень. Более того, в данной категории это наилучший результат среди всех протестированных моделей IDS/IPS решений.

Другие результаты испытаний эффективности решения от Sourcefire:
- На 98% обеспечивается защита от сетевых вторжений;
- 99% точности при обнаружении целенаправленных атак;
- 98% точности в распознавании уязвимостей, обнаруженных в период с 2004 по 2010 гг.;
- 100% эффективности в обнаружении техник обхода систем защиты от вторжений.

Предназначенные для помощи ИТ-специалистам в решении задач по выбору продуктов информационной безопасности, отчеты независимой лаборатории NSS Labs предоставляют объективные данные, полученные на основе испытаний, проведенных в реальных производственных условиях. Используя подобные методики тестирования, лаборатория NSS Labs сравнила 13 IDS/IPS решений корпоративного класса.





Системы были протестированы 1179 актуальными эксплоитами (программами для атак и взломов) и шестью разнообразными техниками обхода в 75 тестах. Все решения были проверены дважды. Первый раз использовались настройки политик безопасности по умолчанию, во второй – применялись настройки технических экспертов от каждого вендора. Оценки были выставлены на основе эффективности обеспечения безопасности, производительности, общей стоимости владения. На основании совокупных результатов проведенных испытаний, каждый продукт получал статус Recommend (Рекомендовано), Neutral (Нейтрально), или Caution (Осторожно). Только лучшие продукты получили статус Рекомендовано. Степень присутствия на рынке, узнаваемость бренда или размер компании в расчет не принимались.



© Компьютерная газета