中でどういう処理するのか、興味があったのであちこち調べてみると、 "sourcefire" という会社に辿り着きました。"snort"という浸入検知ツールの作者さんが起こした会社らしいです(その筋の方々にとっては常識のような気もするが、一応… )。製品としては、

• ネットワーク・センサ(強化版snort＋αらしい)
• マネジメント・コンソール
• リアルタイム・ネットワーク・アウェアネス

からなるらしい。既知の個別の攻撃についてはネットワーク・センサで検出する。もっとあやふやなトレンドのような分析(？)は、各ネットワーク・センサからの情報を合わせたりして、マネジメント・コンソールで行なうらしい。

らしい、らしい、で今日はお終い。(-_-;
マネジメント・コンソールで行なわれる処理の中身も気になるけど、これは明らかにされてないだろうねー。