2006-05-24 MBSD、IPSシステムの新版を発売−振る舞いベースの異常検知機能を搭載(EnterpriseWatch) セキュリティ SnortをベースとしたIPSだそうです。振る舞い検知も含んでいるそうです。 Sourcefire 3D Systemは、オープンソースのIDS/IPSソフト「Snort」をベースにしたIPS 「Sourcefire Intrusion Sensor」と、インベントリ情報や通信状況をリアルタイムに把握する 「Sourcefire RNA Sensor」、統合管理コンソール「Sourcefire Defense Center」の3製品から なるソリューション。単体でも動作するが、統合環境で利用すると効果的という。 なお、各製品ともアプライアンスとして提供される。 検査と防御が一気にできるアプライアンス+管理サーバーみたいですね。 セキュリティスキャナ「Nessus」のモジュールを搭載したことで、ネットワーク上のホストに対してパケットを送り、能動的にデータを収集することができるようになったほか、収集したフローデータを可視化する機能を搭載。トラフィックパターンや資産構成の分析データを、チャートやグラフで視覚的に確認できる。
