IDS / IPS

Detections and prevention – IDS / IPS hver for sig eller sammen.

Mens Intrusion Detection Systemer overvåger et netværk for aktive sikkerhedshændelser, går Intrusion Prevention Systemer et skridt videre fra at analysere til at blokere de avanceret trusler, phishing mails, malware, DNS osv. Så man kan ikke have IPS uden IDS.

Intrusion Detection System – IDS – er en teknologi, der opsamler og analyserer netværkstrafik på et givent netværkssegment eller DMZ. Trafikken analyseres ved hjælp af avancerede analysemetoder. Resultaterne sendes til det centrale administrationsværktøj, der giver virksomhedens netværksadministratorer et hurtigt overblik over alle events, der er blevet logget i netværket. Kritisk trafik bliver ikke stoppet, men rapporteres hurtigt og effektivt. IDS er med andre ord en reaktiv måde at beskytte sit netværk på.

IDS-teknologien er nu blevet videreudviklet til IPS – Intrusion Prevention System. Også her bliver kritisk trafik identificeret og rapporteret, men hvor IDS kun rapporterer om hændelsen, kan IPS-teknologien gå skridtet videre og gennem in-line TCP/IP driver-blocking stoppe mistænkelige trafik, før et eventuelt angreb volder skade.

Løsningen: Cisco Firepower / IBM QRadar Network Security / MUNINN

Intrusion Detection System – IDS – er en teknologi, der opsamler og analyserer netværkstrafik på et givent netværkssegment eller DMZ.

En virksomhed, der anvender IPS-teknologi kan selv bestemme, hvor hårdhændet reglerne for automatisk spærring af mistænkelig netværkstrafik skal håndhæves. Konfigureres IPS’en efter anvisninger for laveste fællesnævner, garanterer selskabet at falske positiver fuldstændigt undgås.

Også auto-patch-funktionen er en meget værdifuld nyskabelse. IPS-systemet kan sættes op til at autopatche sikkerhedshuller, så snart de bliver opdaget. Det betyder, at virksomhedens netværk og servere automatisk beskyttes i tidsrummet mellem større patchrunder, der således kan følge en fast og planlagt rytme, uden at det går ud over sikkerheden.

IDS/IPS kan etableres som et netværksbaseret system, hvor et helt netværkssegment overvåges, eller som et host-baseret system, hvor de enkelte servere og arbejdsstationer overvåges individuelt og rapporterer til den central administration.

Ønsker du et overblik og beskyttelse af jeres computernetværk?

MUNINN er en intelligent netværkssensor, der bygger på innovativ teknologi med machine learning, og som kortlægger og visualiserer al trafik på din virksomheds netværk vha. protokolanalyse på pakke-niveau. Det giver det totale overblik over netværkstrafikken, inklusive dækning af Internet of Things.

Med MUNINN styrkes netværkssikkerheden og man kommer på forkant med fremtidens ukendte hackerangreb – også de angreb som firewall teknologi eller end-point beskyttelse ikke kan detektere og hindre.

Netværkssensoren behandler netværks-pakker i realtid. Ved hjælp af de seneste fremskridt inden for machine learning og kunstig intelligens (AI) er løsningen i stand til intelligent at lære normale trafikmønstre i dit netværk og dermed straks identificere anomalier og derved ukendte cybertrusler, så som data breaches.

MUNINN kan ligeledes integreres med den markedsledende SIEM løsning IBM QRadar, og på den måde skabe et endnu stærkere forsvar mod fremtidens cyber angreb.

Denne netværkssikkerhed er særdeles konkurrencedygtig i pris i forhold til markedets øvrige IDS/IPS-systemer og kan udbygges til 24/7 overvågning, hvis det ønskes.

Hovedfunktionaliteter

  • Suveræn beskyttelse mod angreb via multi-layer beskyttelse teknologi, der beskytter mod alle typer for angreb .
  • Total beskyttelse af al indgående og udgående trafik igennem firewallen.
  • IDS / IPS overvåger al indgående og udgående trafik fra serveren og netværket for at sikre at ingen angreb kommer igennem. Den blokerer angreb såsom buffer overflows, Malware, Brute force attacts, orme og andre uautoriserede adgangsforsøg.
  • Virtuel patching som sikre at serveren ikke bliver angrebet selvom den ikke er opdateret med de sidste nye patches.
  • Signatur og avanceret protokolanalyse som anvender indbyggede signaturer og avanceret protokolanalyse med adfærdsmønstre og automatiserede hændelseskorrelation for at forhindre kendte som ukendte angreb.

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice