Обнаружение и предотвращение атак и вторжений (IDS/IPS)

Система обнаружения и предотвращения вторжений (IDS/IPS — Intrusion Detection/Prevention System) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети. IDS/IPS системы предназначены для обнаружения вторжений и защиты сетей компании от атак, неавторизованного проникновения в сеть. Такие решения могут обрывать сомнительные соединения и автоматически настраивать межсетевой экран, который блокирует дальнейшие атаки, а также информируют службу информационной безопасности компании.

Обнаружение и предотвращение атак и вторжений с помощью UserGate

Средство обнаружения вторжений и предотвращения атак UserGate – эффективное решение для корпоративных локальных сетей и дата-центров. Оно обеспечивает автоматическое реагирование на хакерские атаки, распознает опасные или вредоносные действия внутри сети. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети. Решение работает на аппаратном и программном уровне. Оно анализирует сигнатуры и использует правила эвристики для контроля за системами защиты в режиме реального времени. Выявление проблем безопасности происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IPS отслеживает и блокирует подобные атаки в режиме реального времени. Если обнаружена угроза, трафик может быть заблокирован, соединение обрывается, а администратор получает соответствующее оповещение.

Администратор может создавать различные профили системы обнаружения вторжений (СОВ) и задавать правила СОВ, определяющие действия для выбранного типа трафика (IP, ICMP, TCP, UDP), который будет проверяться системой в соответствии с назначенными профилями.