15 апреля 2011 Обновленное IPS-решение McAfee научилось анализировать внутренний трафик сети Компания McAfee выпустила новую версию своего продукта для предотвращения вторжений в корпоративную сеть, ранее известного под названием IntruShield IPS (Intrusion Prevention System). Обновленный продукт под названием McAfee Network Security Platform 6 впервые получил инструменты для анализа пакетов, передаваемых по внутренней корпоративной сети, – это помогает выявить признаки вторжений на самых ранних стадиях. Кроме того, пакет McAfee Network Security Platform 6 теперь обладает развитыми возможностями обнаружения работы ботнетов, выявляя поведение, характерное для «зомбированных» машин.
Новая версия пакета Network Security Platform 6 предоставляет администраторам реальную возможность для анализа сетевого трафика в виртуальных средах, в физической сетевой инфраструктуре, а также в каналах между виртуальной машиной и обслуживающим ее оборудованием. В частности, надзор за трафиком виртуальных сетей реализован для сред на платформе VMware. Поддержка виртуальных сред на базе технологий Microsoft и Citrix пока недоступна, но разработчики рассматривают возможность ее реализации в ближайшем будущем.
Система предотвращения вторжений Network Security Platform 6 использует систему агентских модулей, которую компания McAfee лицензировала у своего OEM-партнера – компании Reflex Systems. Агентский модуль работает под управлением гипервизора VMware, дублируя и собирая информацию о трафике, а собранные данные передаются за пределы виртуальной машины в физическую среду. Поскольку анализ трафика выполняется на физической машине, производительность каждой отдельной виртуальной машины не страдает. источник: eWeek |