Wdrożenia systemów IDS/IPS
Wdrożenie systemów IDS/IPS w firmie to rozwiązanie, które złożone jest z dwóch komponentów: IDS i IPS. Głównym celem usługi jest uchronienie infrastruktury IT przed ryzykiem ataków i pozyskanie danych dostępowych przez nieuprawnione osoby.
Implementacja systemów IDS/IPS
IDS (Intrusion Detection System) odpowiada za wykrywanie prób ataków na infrastrukturę sieciową. W tym ujęciu IDS odróżnia się od IPS (Intrusion Prevention System).
IPS jest systemem, który nie tylko wykrywa, ale również zapobiega włamaniom i chroni przed nimi infrastrukturę sieciową. W największym uproszczeniu można stwierdzić, że IPS to IDS połączony z zaporą sieciową. Razem tworzą kompleksowy i zintegrowany system wykrywania oraz reagowania na niepożądane wtargnięcia zachodzące w infrastrukturze sieciowej.
Zastosowanie systemów IDS oraz IPS w sieci firmowej
W Virtline posiadamy doświadczenie zarówno we wdrożeniach rozwiązań komercyjnych, jak i projektach open source (Snort).
Za najważniejsze funkcje systemów IPS uznaje się:
Monitorowanie sieci w ramach monitoringu IT
Wykrywanie ataków i anomalii sieciowych
Natychmiastowe powiadamianie administratora
Automatyczne podejmowanie działań.
Wdrożenie systemu IDS, IPS w firmie
W ramach usługi wdrożenia systemów do wykrywania i blokowania ataków sieciowych zajmujemy się:
Zakupem sprzętu i oprogramowania.
Instalacją sprzętu w siedzibie firmy klienta.
Aktualizacją oprogramowania.
Monitorowanie usługi.
Systemy IDS/IPS mają za zadanie:
Wykrywać anomalie (anomaly detection).
Wykrywać sygnatury (signature detection).
Monitorować cel (target monitoring).
Sondować w sposób niewidzialny (invisible probing).
Przeprowadzać detekcję opartą na garnku miodu (honey pot).