Sourcefire wird nach eigener Aussage Intels Quick-Assist-Pattern-Matching-Technologie in Snort integrieren. Das derzeit im Beta-Test befindliche Snort 2.9 nutzt Intels Pattern-Matching-Mechanismus als Ersatz für die Snort-interne Mustererkennung, die zur Auswahl der Snort-Regeln für eine eingehendere Inspektion dient. Dies soll mehr Durchsatz und kürzere Latenzzeiten bedeuten, so dass Snort schneller wird und erweiterte Schutzfunktionen erhält.
„Unser oberstes Ziel ist es, den Kunden optimalen Schutz zu bieten“, so Tom Ashoff, Senior VP of Engineering and Customer Support, Sourcefire. „Indem wir den Snort-Anwendern die Intel-Quick-Assist-Mustererkennungstechnologie bieten, erzielen wir die von Hochgeschwindigkeitsnetzwerken verlangten höheren Erkennungsgeschwindigkeiten und kürzeren Latenzzeiten. Schließlich darf die Sicherheit nicht zum Engpass werden, wenn die Unternehmen ihre Netzwerke schneller machen.“
„Intel Quick Assist […] eignet sich ideal für tief reichende Paketinspektions-Applikationen wie etwa Intrusion Detection und Prevention-Systeme“, so Steve Price, Director of Marketing, Power Performance Division, Intel. „Bei Security-Lösungen wie Snort lassen sich die Schutzfunktionen durch den Einsatz des Intel-API aufwerten – von der deutlichen Performance-Steigerung ganz zu schweigen.“
Mit über 285.000 registrierten Anwendern und bisher knapp 4 Millionen Downloads ist Snort laut Sourcefire das meistinstallierte IPS auf der Welt. Das unter Fortune 100-Unternehmen und bei der US-Regierung sehr verbreitete Snort ist der De-facto-Standard im Bereich Intrusion Detection/Prevention. Es wird von der Open-Source-Community, dem Sourcefire-Snort-Entwicklungsteam und dem Sourcefire-Vulnerability-Research-Team (VRT) unterstützt. Das VRT-Team ist eine Gruppe führender Intrusion-Prevention-Experten, die daran arbeiten, die neuesten Trends im Bereich der Hacker-Aktivitäten, der Angriffsversuche und der Sicherheitslücken zu erkennen, zu bewerten und Gegenmaßnahmen zu ergreifen. (Quelle: Sourcefire, Inc./GST)
