IDS (Intrusion Detection System) odpowiada za wykrywanie prób ataków na infrastrukturę sieciową. W tym ujęciu IDS odróżnia się od IPS (Intrusion Prevention System).

IPS jest systemem, który nie tylko wykrywa, ale również zapobiega włamaniom i chroni przed nimi infrastrukturę sieciową. W największym uproszczeniu można stwierdzić, że IPS to IDS połączony z zaporą sieciową. Razem tworzą kompleksowy i zintegrowany system wykrywania oraz reagowania na niepożądane wtargnięcia zachodzące w infrastrukturze sieciowej.

W Virtline posiadamy doświadczenie zarówno we wdrożeniach rozwiązań komercyjnych, jak i projektach open source (Snort).

Za najważniejsze funkcje systemów IPS uznaje się:

  • Monitorowanie sieci
  • Wykrywanie ataków i anomalii sieciowych
  • Natychmiastowe powiadamianie administratora
  • Automatyczne podejmowanie działań.

Wdrozenie_systemow_ids_ips