Snort® Rules
| Snort® のためのプレミアム ガソリン Sourcefire 3D® System をスポーツ カーに例えるとすると、Snort® はその高性能エンジンにあたりますが、スポーツ カーにはもう 1 つ必要なものがあります。高性能エンジンの能力を最大件に引き出す、プレミアム ガソリンです。 |
 |
|
あらゆる高性能なシステムと同様に、Snort もまた、本来の性能を発揮するためには最高の燃料が必要なのです。Snort® ルールがその燃料です。 Snort® ルールのフォーマットは世界中のセキュリティ関係者に利用されており、業界標準ということができます。このフォーマットに従って作られた Snort® ルールもまた、誰もが内容を検証できるように、完全に公開されています。
ルールがオープンであるために、ユーザーにとっては以下のメリットがあります。
|
 |
Sourcefire VRT が作る、ぜい弱性ベースの汎用ルールも利用できます。実際に攻撃を受けてからシグネチャを作るという従来の手法は、未知の脅威やゼロデイ攻撃にはほとんど無力であるのに対し、Sourcefire VRT が開発するルールには、以下の利点があります。
- ぜい弱性に対するあらゆる攻撃の可能性から保護します。
- 実際の攻撃前に防御体制を確立することができます。
- フォルス ポジティブやフォルス ネガティブなどの誤検知を回避しながら、信頼性を確保することができます。
- アップデートやルールの数が、管理不能なまでに増えることがありません。
Sourcefire の強力かつ緻密で柔軟な技術と Snort® のオープンなルール言語の組み合わせは、業界でも最も包括的なネットワーク保護を可能にしています。Sourcefire は VRT と Snort® を組み合わせて保護の範囲を広げており、Sourcefire VRT の研究成果、Sourcefire RNA® からのセキュリティ情報、Snort® コミュニティからのセキュリティ情報を統合することにより、業界で最もダイナミックで効果的なネットワーク セキュリティを実現しているのです。