Система распознавание вторжений, разработанная компанией NetSctreen Technologies, в новой версии будет снабжена механизмом сбора и анализа данных о сетевом трафике - Enterprise Security Profiler (ESP). Модуль снижает количество ложных срабатываний IDS и идентифицирует источники сетевых атак.
ESP включен в состав новой версии ПО для сетевой приставки NetScreen. Модуль анализирует трафик на сетевом уровне и на уровне приложений, отслеживая не только исходящие IP-адреса, но и инициируемые с них сеансы. Система способна распознавать "составные" атаки (например, DoS с параллельной попыткой получения root-привилегий), предупреждая обо всех исходящих от них угрозах. По договору с компанией TruSecure в состав IDS-инструментария также включена разработанная ею система IntelliShield Alert Manager, идентифицирующая уязвимые для атак машины сети и указывающая источники необходимых заплат. ESP также можно использовать просто как средство протоколирования и анализа сетевого трафика. Модуль может уведомлять администратора о появлении новых устройств в сети и использовании запрещенных политикой безопасности приложений, например p2p-клиентов.
Network World, США