Название базовой системы (платформы): | Suricata |
Разработчики: | Emerging Threats Pro |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Компания Emerging Threats Pro стала еще одним конкурентом Sourcefire, предложив собственную технологию обнаружения проникновений и их предотвращения (Intrusion Detection System/Intrusion Prevention System, IDS/IPS) на базе сигнатур. Sourcefire курирует проект по развитию популярного инструментария Snort с открытым кодом и имеет собственную базу сигнатур для обнаружения угроз.
В основе продуктов Emerging Threats Pro лежит Suricata, также свободный программный инструментарий IDS/IPS, выпущенный в этом году некоммерческой группой Open Information Security Foundation (OISF). В настоящее время в Еmerging Тhreats Pro на постоянной основе и по контракту работает около 15 человек.[1]
Еmerging Тhreats Pro использовали ряд более старых правил Snort для формирования сигнатур, которые распространяются бесплатно, и преобразовали их таким образом, чтобы они были пригодны для работы Suricata IDS/IPS. В Еmerging Тhreats Pro объединили эти переработанные правила с правилами, созданными специально для Suricata, сформировав таким образом базу, содержащую около 16 тыс. правил создания сигнатур для механизма Suricata.
Соперничество между группами, ведущими разработку Snort и Suricata, возникло сразу же с появлением последней Suricata в июле этого года. Компания Sourcefire обнародовала заявление, объясняющее принципы, которых она придерживается при работе с базой правил Snort.
В заявлении говорится: «Правила Snort пользователи свободно распространяемых систем Snort могут получить на сайте Snort.org бесплатно с задержкой на 30 дней.
Пользователи, желающие получать правила Snort в реальном времени, то есть сразу после публикации их группой Sourcefire Vulnerability Research Team, могут приобрести платную годовую подписку для каждого датчика Snort по номинальной стоимости. Клиенты, которые приобрели продукты Sourcefire на коммерческой основе, получают правила Snort в реальном времени в рамках годового контракта на обслуживание».
По словам представителей Еmerging Тhreats Pro, предлагаемый ею контракт на обслуживание предусматривает получение базы данных сигнатур для Suricata наряду с данными Telus Intelligent, содержащими информацию о рисках и угрозах, которую компания получает по лицензии у канадской компании Telus.
Стоимость пакета услуг — от 300 долл. до 350 долл. в год за один датчик.
Можно ожидать, что производители специализированных серверов объявят о поддержке базы Suricata и будут использовать ее по контракту с Emerging Threats Pro.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 561
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 3 (0, 3)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 11
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 81 (81, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 126
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
FortiGate - 1 (1, 0)
FortiManager - 1 (1, 0)
Другие 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
UserGate Proxy & Firewall - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
F.A.C.C.T. Business Email Protection - 1 (1, 0)
Другие 0