Loading...
IDS/IPS2018-08-07T11:09:57+00:00

IDS / IPS

Detections and prevention – IDS / IPS hver for sig eller sammen.

Mens Intrusion Detection Systemer overvåger et netværk for aktive sikkerhedshændelser, går Intrusion Prevention Systemer et skridt videre fra at analysere til at blokere de avanceret trusler, phishing mails, malware, DNS osv. Så man kan ikke have IPS uden IDS.

Intrusion Detection System – IDS – er en teknologi, der opsamler og analyserer netværkstrafik på et givent netværkssegment eller DMZ. Trafikken analyseres ved hjælp af avancerede analysemetoder. Resultaterne sendes til det centrale administrationsværktøj, der giver virksomhedens netværksadministratorer et hurtigt overblik over alle events, der er blevet logget i netværket. Kritisk trafik bliver ikke stoppet, men rapporteres hurtigt og effektivt. IDS er med andre ord en reaktiv måde at beskytte sit netværk på.

IDS-teknologien er nu blevet videreudviklet til IPS – Intrusion Prevention System. Også her bliver kritisk trafik identificeret og rapporteret, men hvor IDS kun rapporterer om hændelsen, kan IPS-teknologien gå skridtet videre og gennem in-line TCP/IP driver-blocking stoppe mistænkelige trafik, før et eventuelt angreb volder skade.

Løsningen: Cisco Firepower / IBM QRadar Network Security

Intrusion Detection System – IDS – er en teknologi, der opsamler og analyserer netværkstrafik på et givent netværkssegment eller DMZ.

En virksomhed, der anvender IPS-teknologi kan selv bestemme, hvor hårdhændet reglerne for automatisk spærring af mistænkelig netværkstrafik skal håndhæves. Konfigureres IPS’en efter anvisninger for laveste fællesnævner, garanterer selskabet at falske positiver fuldstændigt undgås.

Også auto-patch-funktionen er en meget værdifuld nyskabelse. IPS-systemet kan sættes op til at autopatche sikkerhedshuller, så snart de bliver opdaget. Det betyder, at virksomhedens netværk og servere automatisk beskyttes i tidsrummet mellem større patchrunder, der således kan følge en fast og planlagt rytme, uden at det går ud over sikkerheden.

IDS/IPS kan etableres som et netværksbaseret system, hvor et helt netværkssegment overvåges, eller som et host-baseret system, hvor de enkelte servere og arbejdsstationer overvåges individuelt og rapporterer til den central administration.

Hovedfunktionaliteter

  • Suveræn beskyttelse mod angreb via multi-layer beskyttelse teknologi, der beskytter mod alle typer for angreb .
  • Total beskyttelse af al indgående og udgående trafik igennem firewallen.
  • IDS / IPS overvåger al indgående og udgående trafik fra serveren og netværket for at sikre at ingen angreb kommer igennem. Den blokerer angreb såsom buffer overflows, Malware, Brute force attacts, orme og andre uautoriserede adgangsforsøg.
  • Virtuel patching som sikre at serveren ikke bliver angrebet selvom den ikke er opdateret med de sidste nye patches.
  • Signatur og avanceret protokolanalyse som anvender indbyggede signaturer og avanceret protokolanalyse med adfærdsmønstre og automatiserede hændelseskorrelation for at forhindre kendte som ukendte angreb.

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice

Vi benytter cookies til at forbedre brugeroplevelsen. Mere information.

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk