Systemy IPS/IDS

Systemy IPS (ang. Intrusion Prevention System) to rozwiązania służące do głębokiej analizy całego ruchu sieciowego pod kątem wykrywania podejrzanych zdarzeń występujących w sieci, a które mogą być niebezpieczne dla systemów wewnątrz sieci. Do takich zdarzeń można zaliczyć próbę ataku, przygotowanie do pełnego włamania, atak rozpoznawczy, skanowania portów, mapowanie sieci w celu wyszukania krytycznych zasobów (np. serwerów, usług, aplikacji).

Istnieją 3 metody wykrywania zdarzeń przez systemy IPS:
•    Wykrywanie oparte na sygnaturach – metoda wykorzystuje wcześniej zdefiniowane sygnatury do porównywania zachowania sieciowego występującego podczas znanych ataków z analizowanym ruchem sieciowym. W tym przypadku kluczowym elementem systemy jest baza sygnatur, która powinna być jak najczęściej aktualizowana.
•    Wykrywanie oparte na anomaliach statystycznych – w początkowej fazie wdrożenia system „uczy się” jak wygląda zwyczajny ruch w monitorowej sieci a następnie jest w stanie wykryć i zaraportować wszelkie anomalie i odchylenia od normalnego ruchu.
•    Wykrywanie oparte na analizie protokołu – metoda ta wykrywa wszelkie niezgodności analizowanego protokołu poprzez porównanie go z ogólnie przyjęta definicją.

Do głównych zadań systemów IPS należy: zidentyfikowane niebezpiecznego ruchu sieciowego, zapisanie informacji o aktywności, próba zablokowania oraz zaraportowanie.

Systemy IPS są rozbudowaną wersją systemów IDS (ang. Intrusion Detection Systems), czyli systemy wykrywania włamań, ponieważ oba typy systemów są ukierunkowane na wykrywanie złośliwej aktywności. Jednak systemy IPS dodatkowo oferują możliwość zablokowania określonej podejrzanej aktywności sieciowej.

Wdrożenia systemów IPS najczęściej opierają się na wysokiej klasy urządzeniach zainstalowanych w trybie transparentnym, co umożliwia najskuteczniejszą ochronę przed włamaniami. Kluczowym elementem jest tutaj zapewnienie ochrony w każdym punkcie styku sieci korporacyjnej z Internetem oraz analiza zdarzeń przez doświadczonych analityków.

Oferowane rozwiązania

  • McAfee
  • Sofos
  • Tufin