У Snort появился конкурент




Компания Emerging Threats Pro предложила собственную технологию обнаружения проникновений на базе открытых сигнатур

10:33 04.10.2010   |   1284 |  Эллен Мессмер |  Network World, США

Рубрика Предприятие



Snort, самый популярный свободный инструментарий IDS/IPS, выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондированийКомпания Emerging Threats Pro стала еще одним конкурентом Sourcefire, предложив собственную технологию обнаружения проникновений и их предотвращения (Intrusion Detection System/Intrusion Prevention System, IDS/IPS) на базе сигнатур. Sourcefire курирует проект по развитию популярного инструментария Snort с открытым кодом и имеет собственную базу сигнатур для обнаружения угроз.

В основе продуктов Emerging Threats Pro лежит Suricata, также свободный программный инструментарий IDS/IPS, выпущенный в этом году некоммерческой группой Open Information Security Foundation (OISF). В настоящее время в Еmerging Тhreats Pro на постоянной основе и по контракту работает около 15 человек.

Основатель компании Мэтт Джонкман одновременно занимает пост президента OISF, который финансируется Министерством внутренней безопасности США. По словам Джонкмана, Еmerging Тhreats Pro была создана на частные средства, полученные из источника, название которого не разглашается; Джонкман подчеркивает, что этот источник не имеет отношения к OISF.

Джонкман отметил, что новые сигнатуры нужно покупать у Sourcefire, но в Еmerging Тhreats Pro использовали ряд более старых правил Snort для формирования сигнатур, которые распространяются бесплатно, и преобразовали их таким образом, чтобы они были пригодны для работы Suricata IDS/IPS.

В Еmerging Тhreats Pro объединили эти переработанные правила с правилами, созданными специально для Suricata, сформировав таким образом базу, содержащую около 16 тыс. правил создания сигнатур для механизма Suricata.

Соперничество между группами, ведущими разработку Snort и Suricata, возникло сразу же с появлением последней Suricata в июле этого года. Компания Sourcefire обнародовала заявление, объясняющее принципы, которых она придерживается при работе с базой правил Snort.

В заявлении говорится: "Правила Snort пользователи свободно распространяемых систем Snort могут получить на сайте Snort.org бесплатно с задержкой на 30 дней. Пользователи, желающие получать правила Snort в реальном времени, то есть сразу после публикации их группой Sourcefire Vulnerability Research Team, могут приобрести платную годовую подписку для каждого датчика Snort по номинальной стоимости. Клиенты, которые приобрели продукты Sourcefire на коммерческой основе, получают правила Snort в реальном времени в рамках годового контракта на обслуживание".

По словам представителей Еmerging Тhreats Pro, предлагаемый ею контракт на обслуживание предусматривает получение базы данных сигнатур для Suricata наряду с данными Telus Intelligent, содержащими информацию о рисках и угрозах, которую компания получает по лицензии у канадской компании Telus. Стоимость пакета услуг — от 300 долл. до 350 долл. в год за один датчик.

Можно ожидать, что производители специализированных серверов объявят о поддержке базы Suricata и будут использовать ее по контракту с Emerging Threats Pro.


Теги: