In particolare, l’azienda ha messo a frutto l’acquisizione di Network Ice, migliorando analisi dei protocolli, rilevamento basato su impronte elettroniche e filtraggio dei pacchetti di dati nella versione 7 di RealSecure Network Sensor.
La scorsa settimana Internet Security Systems ha rilasciato una nuova versione del suo sistema di rilevamento anti-intrusione, integrando una serie di soluzioni già affermate o acquisite da altre società. Grazie a nuove componenti ereditate con l’acquisto di Network Ice nel giugno del 2001, la versione 7.0 di RealSecure Network Sensor è una suite di prodotti software che comporta diverse migliorie a livello di analisi dei protocolli, rilevamento basato su impronte elettroniche e filtraggio dei pacchetti di dati.
Basata sul tradizionale motore di rilevamento di Iss, la nuova suite elabora le informazioni a ritmi di un gigabit per secondo e funziona intercettando i pacchetti e analizzandoli con Network Ice. Il risultato, secondo Dan Nadir, responsabile delle soluzioni di sicurezza e protezione di Iss, è un prodotto a doppia tecnologia, più rapido e dettagliato nelle sue analisi. L’unicità rispetto ai prodotti della concorrenza consisterebbe nell’abilità di analizzare diversi formati di pacchetto senza alcun calo di rendimento. Oltre a basarsi sul confronto delle impronte digitali, Iss sostiene di poter eliminare il codice estraneo che gli hacker utilizzano per ingannare i prodotti di questo tipo. Inoltre la nuova versione di RealSecure può determinare il successo di uno specifico attacco entrando nelle stringhe di dati che un server sotto attacco produce come reazione. Cercando di attirare nuovi clienti sfruttando la piattaforma anti-intrusione open source Snort, Iss ha infine aggiunto la capacità di importare firme e impronte create dai clienti per lo stesso Snort. RealSecure Network versione 7.0 è già disponibile a partire dai 9.000 dollari.