Implementacja systemów IDS/IPS

Wdrożenie systemów IDS/IPS w firmie to rozwiązanie, które złożone jest z dwóch komponentów: IDS i IPS. Głównym celem usługi jest uchronienie infrastruktury IT przed ryzykiem ataków i pozyskanie danych dostępowych przez nieuprawnione osoby.

IDS (Intrusion Detection System) odpowiada za wykrywanie prób ataków na infrastrukturę sieciową. W tym ujęciu IDS odróżnia się od IPS (Intrusion Prevention System).

IPS jest systemem, który nie tylko wykrywa, ale również zapobiega włamaniom i chroni przed nimi infrastrukturę sieciową. W największym uproszczeniu można stwierdzić, że IPS to IDS połączony z zaporą sieciową. Razem tworzą kompleksowy i zintegrowany system wykrywania oraz reagowania na niepożądane wtargnięcia zachodzące w infrastrukturze sieciowej.

Zastosowanie systemów IDS oraz IPS w sieci firmowej

W Virtline posiadamy doświadczenie zarówno we wdrożeniach rozwiązań komercyjnych, jak i projektach open source (Snort).

Za najważniejsze funkcje systemów IPS uznaje się:

  • Monitorowanie sieci w ramach monitoringu IT
  • Wykrywanie ataków i anomalii sieciowych
  • Natychmiastowe powiadamianie administratora
  • Automatyczne podejmowanie działań.

Wdrożenie systemów IDS/IPS zapewnia ochronę przed atakami hakerskim - blokuje i uniemożliwia na ich przedostanie się do systemu.

Wdrożenie systemu IDS, IPS w firmie

W ramach usługi wdrożenia systemów do wykrywania i blokowania ataków sieciowych zajmujemy się:

  • Zakupem sprzętu i oprogramowania.
  • Instalacją sprzętu w siedzibie firmy klienta.
  • Aktualizacją oprogramowania.
  • Monitorowanie usługi.

Systemy IDS/IPS mają za zadanie:

  • Wykrywać anomalie (anomaly detection).
  • Wykrywać sygnatury (signature detection).
  • Monitorować cel (target monitoring).
  • Sondować w sposób niewidzialny (invisible probing).
  • Przeprowadzać detekcję opartą na garnku miodu (honey pot).