ISS предоставляет набор прикладных интерфейсов, позвoляющих участникам альянса подключаться к системе ISS. При обнаружении ею злоумышленника она посылает предупреждения на брандмауэры, управляющие системы extranet и все другие элементы защиты сетей для запрещения доступа.
Альянс объединяет 40 членов, в числе которых 3Com, Compaq, Lucent Technologies, Check Point Software, Entrust, WatchGuard, Trustwork Systems, Security-7, GTE Internetworking, Trend Micro, ODS Networks и Aventail.
Как только продукты получат возможность взаимодействовать друг с другом с соблюдением всех требований безопасности, их системы защиты смогут объединиться и перестанут быть «одинокими островками безопасности».
Результаты деятельности альянса должны особенно заинтересовать провайдеров Internet и компании, которые поставляют им защитные системы. «Провайдеры Internet до известной степени справедливо полагают, что система обнаружения неавторизованного доступа, действующая в рамках всей сети, позволит им предложить более высокий уровень сервиса, - считает Тодд Хупер, директор по развитию рынка компании WatchGuard Technologies. - Получив возможность встроить интеллектуальность продуктов ISS в наши брандмауэры, мы предоставим независимым провайдерам возможность опрашивать брандмауэры».
Автоматическая рассылка предупреждений защищенным сетям, выполняемая системой обнаружения злоумышленников, и отключение сетей могут оказаться как нельзя кстати в условиях крайней загруженности сетевых администраторов, которым просто некогда реагировать на каждое нападение.
Системы пассивного мониторинга должны иметь возможность рассылать предупреждения другим средствам защиты сетей.
«Пассивная система обнаружения нежелательного проникновения не может считаться достаточной защитой, - уверен Фил Шактер, старший аналитик компании Burton Group. - Реагировать нужно в реальном времени. Когда сигнал тревоги просто поступает на консоль специалиста по защите, велика вероятность, что на него обратят внимание уже после того, как злоумышленник окажется в сети».
Хотя успех альянса может стать важной вехой на пути к обеспечению взаимодействия различных систем защиты в будущем, производители вовсе не склонны проявлять альтруизм.
«Разработчики искренне хотят предоставить своим потребителям действительно взаимодействующие продукты, но это желание никак нельзя считать движущей силой процесса объединения. Прибыль всегда остается на первом плане, и компании, работая вместе, стараются в максимальной степени соблюсти собственные интересы», - предупреждает Тед Джулиан, аналитик компании Forrester Research.