Intrusion Detection/ Prevention Systems

Systemy wykrywania i zapobiegania włamaniom do sieci (Intrusion Detection/Prevention System - IDS/IPS) są coraz powszechniejszą metodą zabezpieczeń stosowaną w polskich przedsiębiorstwach. Rosnąca popularność takich rozwiązań jest związana z wzrastająca liczbą różnego rodzaju ataków przeprowadzanych automatycznie (np. z wykorzystaniem botów, robaków internetowych lub wirusów), jak i tych groźniejszych, w których intruz aktywnie pracuje nad uzyskaniem nieuprawnionego dostępu do systemu.

Menedżerowie firm doskonale zdają sobie sprawę z potrzeby wdrożenia nowoczesnych rozwiązań zapobiegających atakom, ale z drugiej strony obawiają się, że skuteczna ochrona systemów komputerowych może być kosztowna i czasochłonna. Systemy IDS/IPS pomagają obniżyć koszty ochrony oraz podnieść jej efektywność  m.in. dzięki automatyzacji analizy zdarzeń, które mogą świadczyć o potencjalnym naruszeniu polityki bezpieczeństwa firmy.

Stosowane przez Telsar systemy wykrywania i zapobiegania włamaniom do sieci pracują w oparciu o obserwację ruchu w sieci, wyznaczanie norm, wykrywanie anomalii oraz analizę aplikacji i protokołów. Ich zadanie to również automatyczne blokowanie i namierzanie intruzów, filtrowanie ruchu między użytkownikami, a serwerami oraz integracja z innymi systemami firmy.

Systemy IDS/IPS łagodzą także skutki ataków Denial of Servicei zapobiegają kradzieży informacji. Zapewniają poufność, integralność i dostępność krytycznych zasobów biznesowych przy wykorzystaniu istniejącej infrastruktury sieci. Monitorują i zgłaszają potencjalnie groźne zdarzenia, takie jak zewnętrzne włamania, nadużycia w wykorzystaniu sieci, oprogramowanie exploit oraz rozprzestrzenianie się wirusów. Wykrywają ataki na często zagrożone usługi, takie jak HTTP, RPC, FTP.

Systemy oferowane przez Telsar łatwo integrują się z istniejącą infrastrukturą sieciową i urządzeniami bezpieczeństwa oraz są gotowe do pracy od razu po wdrożeniu. Posiadają kompleksowy zestaw wbudowanych sygnatur, dekoderów VoIP dla protokołów SIP, MGCP, H.323 oraz zaawansowane możliwości wykrywania zniekształconych wiadomości w celu ochrony przed atakami DoS.

Wersja do wydrukuWersja do wydruku