Компания Equant анонсировала управляемую службу Equant Intrusion Detection, которая призвана устранить общий недостаток большинства систем обнаружения вторжений — слишком большой процент ложных срабатываний. Дополнительная защита обеспечивается за счет изучения системой трафика и сопоставления его с шаблонами деструктивного поведения пользователей. «Новая служба использует не автоматически генерируемые сигналы, а интеллектуальный анализ поступающих предупреждений», — подчеркнул менеджер Equant Intrusion Detection Стив Маслин.
Служба обнаружения вторжений основана на оборудовании Cisco IDS 4200 Sensors, которое оператор связи разместил на клиентских узлах перед межсетевыми экранами Check Point. Впрочем, компания будет поддерживать и уже установленные механизмы IDS других производителей. Сигналы тревоги и предупреждения поступают в центры безопасности, которые управляются компанией Ubizen — партнером Equant. Здесь сообщения сортируются и из них выделяются те, которые могут представлять реальную угрозу для клиентов.
Представители Equant утверждают, что служба должна снять с клиентов весьма значительную часть забот по обеспечению сетевой безопасности. По оценкам телекоммуникационного оператора, фирма, имеющая в своем распоряжении 30 датчиков вторжения, должна быть готова к ежемесячной обработке до 5 млн предупреждений.
Прежде чем официально предложить клиенту свои услуги и установить у него механизмы обнаружения атак, Equant проводит индивидуальное обследование его корпоративной сети. Управляемые службы будут действовать в 220 странах. «Одно из самых сильных преимуществ Equant заключается в том, что этот оператор действительно предлагает глобальные услуги. Кроме того, он обеспечивает универсальное решение в рамках интегрированного портфеля управляемых служб безопасности», — отметил исполнительный директор консультационной фирмы Sherwood Associates Джон Шервуд.
Первоначально служба была рассчитана на клиентов, имеющих выделенные соединения IP с пропускной способностью от 45 до 200 Мбит/с. В обновленном варианте, который намечено ввести в действие нынешней осенью, эта система сможет поддерживать клиентов, подключенных к глобальной сети по каналам с пропускной способностью до 1 Гбит/с.
Надо сказать, что Equant — далеко не единственный игрок на этом рынке. В июне корпорация AT&T также модернизировала собственную службу IDS. Теперь корпоративные клиенты могут проводить мониторинг защищенности своих сетей непосредственно с рабочего места администратора. Оператор MCI, подобно Equant, поддерживает партнерские отношения с фирмой ISS, специализирующейся на обеспечении сетевой безопасности.
Ubizen и ISS развивают собственные аналогичные службы, но операторы типа Equant и AT&T имеют гораздо большие портфели предложений в области поддержки корпоративных сетей. Хотя ISS и является на сегодняшний день лидером рынка средств сетевого аудита, Equant готов предложить клиентам более интегрированный пакет решений для обеспечения безопасности. Компания ISS, в свою очередь, ограничивается поддержкой лишь тех механизмов, которые разрабатываются ее специалистами.
Стоимость подписки на службу Equant Intrusion Detection определяется пропускной способностью канала, по которому подключен клиент. Как утверждают представители оператора, для пользователя, имеющего соединение с пропускной способностью 100 Мбит/с и подписавшего договор на три года, ежемесячная плата за услугу составит около 3800 долл.