موسسه گارتنر در گزارشی به بررسی سیستمهای پیشگیری از نفوذ در شبکه موسوم به Network Intrusion Prevention System) NPIS) پرداخت.
محصولات NIPS، در محیط شبکه مورد استفاده قرار گرفته و بلافاصله ترافیک
ورودی به شبکه را مورد بررسی قرار میدهد. حاصل این بررسی تشخیص حملات با
استفاده از الگوهای مورد استفاده نفوذگران و ناکام گذاشتن آنها است.
به گزارش روابط عمومی شرکت مهندسی شبکهگستر
الگوهای مورد استفاده در تشخیص نفوذ میتواند برگرفته از نقاط ضعف
نرمافزارها و حتی پودمانهای (Protocol) مورد استفاده در شبکهها باشد.
همچنین هرگونه دادههای غیرعادی در جریان ترافیک ورودی شبکه و یا حجم
غیرمعمول از ترافیک نیز میتواند در یافتن حملات مورد استفاده قرار گیرد.
طبق بررسی موسسه گارتنر
و همانطور که در مربع جادویی (Magic Quadrant) زیر میبینید، شرکت McAfee
با فاصله بسیار زیادی نسبت به سایر رقبا، در یک چهارم “پیشتازان” (Leaders)
قرار دارد. چراکه این محصول از یک سو براساس محور افقی نمودار، بیشترین
سازگاری را با نیازهای مشتریان فعلی دارد و از سویی دیگر براساس محور عمودی
نمودار، امکان ایجاد سریع تغییرات و اعمال نوآوری نیز در آن فراهم است.
محل قرار گرفتن ”سیستم پیشگیری از نفوذ در شبکه” (NIPS)، معمولاً در
ورودی شبکه یا لبه خارجی آن است. در شبکههای بزرگ ممکن است از این محصول
در جایی که پایگاههای داده و یا زیر شبکههای متعدد وجود دارد استفاده
شود.
سیستم IPS طبق تنظیمات دیوارههای آتش پیشرفته، با محدود کردن هرگونه
تبادل اطلاعات به جز دسترسیهایی که صریحاً تایید شده است، عمل میکند.
McAfee متعهد به ارایه راهکارهای امنیت شبکه
موسسه گارتنر در ادامه گزارش خود در بررسی محصولات NIPS، دلیل اینکه
مصرفکنندگان و همچنین شرکای تجاری چشم امید به راهکارهای امنیت
شبکه McAfee دوختهاند را ارائه راهحلهای اثبات شده و جامع و یکپارچه
شرکت McAfee در زمینه امنیت شبکه اعلام کرده است.
از دیدگاه گارتنر، موقعیت McAfee در یک چهارم پیشتازان مربع جادویی،
نشاندهنده تعهد سرسختانه McAfee به تامین امنیت شبکه است. شرکت McAfee
با این رویکرد به دنبال حفاظت برتر و کاهش هزینههای نگهداری است.
“سیستم پیشگیری از نفوذ در شبکه” (NIPS) ارائه شده توسط شرکتMcAfee،
برای مقابله با تهدیدات اینترنتی کاربرد زیادی دارد. این سیستم امنیتی،
خودکار و قابل سنجش است و به سادگی و بطور یکپارچه مدیریت میشود.
این سیستم با شناسایی، مسدود کردن و کاهش تهدیدها، ساختار امنیتی کاملی را
به کاربران ارائه میکند.