Внедрение системы обнаружения и предотвращения
вторжений в сеть предприятия (IDS/IPS)
Для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в сетевую инфраструктуру организации, используются системы обнаружения и предотвращения вторжений (IDS/IPS).
Системы предотвращения вторжений IPS (Intrusion Prevention System) — это класс программных или программно-аппаратных средств защиты, которые осуществляют инспекцию трафика сети организации в реальном или близком к реальному времени с целью выявления, предотвращения или блокировки вредоносной активности и попыток несанкционированного доступа извне.
Системы обнаружения и предотвращения вторжений реализуют набор различных методов анализа сетевого трафика (сигнатурный анализ, декодирование, выявление аномалий, выявление попыток сканирования). В случае применения технологий предотвращения вторжений (IPS), система автоматически блокирует зловредную активность.
В портфолио решений НТЦ Галэкс по предотвращению вторжений представлены системы как от зарубежных, так и от отечественных производителей, в том числе McAfee Security (Stonegate), CISCO (SourceFire), Код Безопасности (Континент).
*ДМЗ (демилитаризованная зона) - сегмент сети, содержащий общедоступные сервисы (например веб-сервер, почтовый сервер) и отделяющий их от частной сети предприятия.