Implementacja systemów IDS/IPS
Wdrożenie systemów IDS/IPS w firmie to rozwiązanie, które złożone jest z dwóch komponentów: IDS i IPS. Głównym celem usługi jest uchronienie infrastruktury IT przed ryzykiem ataków i pozyskanie danych dostępowych przez nieuprawnione osoby.
IDS (Intrusion Detection System) odpowiada za wykrywanie prób ataków na infrastrukturę sieciową. W tym ujęciu IDS odróżnia się od IPS (Intrusion Prevention System).
IPS jest systemem, który nie tylko wykrywa, ale również zapobiega włamaniom i chroni przed nimi infrastrukturę sieciową. W największym uproszczeniu można stwierdzić, że IPS to IDS połączony z zaporą sieciową. Razem tworzą kompleksowy i zintegrowany system wykrywania oraz reagowania na niepożądane wtargnięcia zachodzące w infrastrukturze sieciowej.
Zastosowanie systemów IDS oraz IPS w sieci firmowej
W Virtline posiadamy doświadczenie zarówno we wdrożeniach rozwiązań komercyjnych, jak i projektach open source (Snort).
Za najważniejsze funkcje systemów IPS uznaje się:
- Monitorowanie sieci w ramach monitoringu IT
- Wykrywanie ataków i anomalii sieciowych
- Natychmiastowe powiadamianie administratora
- Automatyczne podejmowanie działań.
Wdrożenie systemu IDS, IPS w firmie
W ramach usługi wdrożenia systemów do wykrywania i blokowania ataków sieciowych zajmujemy się:
- Zakupem sprzętu i oprogramowania.
- Instalacją sprzętu w siedzibie firmy klienta.
- Aktualizacją oprogramowania.
- Monitorowanie usługi.
Systemy IDS/IPS mają za zadanie:
- Wykrywać anomalie (anomaly detection).
- Wykrywać sygnatury (signature detection).
- Monitorować cel (target monitoring).
- Sondować w sposób niewidzialny (invisible probing).
- Przeprowadzać detekcję opartą na garnku miodu (honey pot).