賽門鐵克鼓吹入侵防護技術

繼企業防毒軟體、防火牆設備後，賽門鐵克今年以入侵防護（Intrusion Protection System，簡稱IPS）解決方案為主打產品，由於IDS收集的資料可能造成系統誤判，賽門鐵克亞太區技術總監Tim Hartman一句話：「IDS市場將逐漸消退，IPS將取代IDS。」讓IPS成為引領安全市場的新趨勢。

賽門鐵克提出的「縱深防禦」入侵防護策略，由網路型ManHunt 3.0、主機型Host IDS 4.1和誘捕式入侵偵測 Decoy Server 3.1等三項產品組成，從網路、應用程式和用戶端等面向的偵測和防護。

從路由器、防毒和防火牆到企業內部資訊系統，駭客如果突破防火牆這一關，穿透閘道進一步攻擊應用程式，接下來攻擊並控制系統資源，入侵企業資訊系統。根據統計，有60％的攻擊是來自企業內部，內賊反而比外賊難防，約聘的員工和心懷不軌的業務人員等，都是潛在威脅企業資訊安全的來源。

知識是企業最大的資產，透過這三項針對主機、網路和兩者的偵測，降低誤報機率，並有角色管理功能，可設定各層級的存取權限，阻絕內部不當的入侵行為。

「過各種先進技術進行事件萃取（event refinement）及事件分析（event correlation），提供企業用戶最精準的資安事件判斷與分析。用戶可以自行選擇透過電子郵件或簡訊自動回報資安事件，或是只需要對資訊安全管理者提供警示即可。」Hartman說。

在這個領域，Hartman認為，思科的產品和賽門鐵克比較相近，但在中小企業市場，仍是以ISS提供的解決方案為主要競爭產品。

針對賽門鐵克亞太區技術總監Tim Hartman的說法，ISS臺灣代理商鈺松則持反對意見，鈺松行銷處協理林大森表示，在資訊安全領域，IDS技術有走向IPS演進的趨勢，但不會有所謂取代的情形。幾年前曾經考慮代理IPS相關產品，但經過評估，他認為，IPS雖然能加速偵測效率，但造成入侵的機率也相對提高。

換句話說，林大森認為IPS只是IDS的延伸功能，並非全部。「經過兩年教育，企業已經逐漸了解IDS的好處，現在還要再花時間了解IPS，廠商要再投資市場教育成本，實在沒有必要。」他強調，企業採用資訊安全產品不需要趕流行，「IPS只是另一個市場行銷名詞，各家唱各自的調，骨子裡都是差不多的東西，和IDS可以互補。」

「主機型IPS需要配合作業系統，功能只是IDS的一部分，它能存活，但不可能在市場領軍。幾年前有幾家IPS廠商想要進軍臺灣，最後還是不了了之。」林大森強調，過去IDS解決方案給外界複雜昂貴的印象，日前ISS提出動態管理架構，未來會走硬體產品裝置，安裝管理會更容易。

另外，組合國際和Netscreen也有IDS相關產品。林大森認為，組合國際的IDS強調軟體的稽核功能，Netscreen的裝置只有預防功能，未必能做到滴水不漏的防護。

鈺松日前進行組織重整，原本幕後的智囊團顧問群，也要開始到前方打仗。業務團隊依照行業別區分，鎖定金融、政府和製造業等中大型企業客戶。賽門鐵克日前也宣布和十多家系統整合或經銷商結盟，正摩拳擦掌開始要搶食這塊餅，尤其各縣市政府釋出的資訊安全專案建置機會。

根據MIC預估，2002年該市場規模為5.16億元，比2001年的3.1億元成長約66.45％，預計到2005年複合成長率達22.35％。