När ett angrepp riktas mot ditt nätverk är första åtgärden att identifiera attacken. Därefter kan du välja att helt blockera trafiken från angriparen eller styra den vidare för vidare analys.

För att identifera en attack används ett bibliotek av signaturfiler som matchar attacken mot tidigare kända angreppsätt. Ett av de mest populära öppna programmen med en uppsjö av sådana signaturer är Snort.

Nu har press från kunderna fått IBM att ge med sig och börja stöda öppna signaturer som fungerar i Snort.

- Många av våra kunder har fått order av sina interna styrgrupper att de ska köra en viss uppsättning signaturer, säger John Cloonan som är projektansvarig på IBM Security Systems till Esecurity Planet.

- Det är signaturer för öppen källkodsprogrammet Snort som måste gå att köra i deras miljöer.

Cloonan meddelar däremot att de öppna signaturerna som finns i Snort från start redan är implementerade i IBMs lösningar för intrångsdetektering. Det nya stödet är intressant för kunder som själva skrivit profiler för intrångsdetektering och vill få dessa att fungera i IBMs produkter.

Snort är öppen källkod och finns i alla välsorterade Linuxdistributioner. Mjukvaran går också att hämta hem och finns dokumenterad på http://snort.org.