Intrusion Detection and Prevention

Nástroje IDS (Intrusion Detection Systems) sú určené na detekciu prienikov a škodlivého kódu v sieti organizácie, pričom ich novšia generácia je IPS (Intrusion Prevention Systems), ktorá slúži aj na automatickú ochranu pred prienikmi. Nástroje IDS a IPS sa delia na sieťové NIDS, určené na ochranu celých sietí a hosťovské HIDS, špeciálne navrhnuté na ochranu dôležitých, alebo exponovaných serverov organizácie.

NIDS sa typicky (v duchu princípu „defence in depth“) nasadzujú za firewall organizácie, kde predstavujú ďalšiu úroveň ochrany pred externými hrozbami a HIDS sa inštalujú vo forme agentov priamo na chránený server, alebo desktop. Takto nasadené sondy sú spravidla manažované a monitorované centrálnym manažmentom, ktorý je schopný sondy centrálne manažovať, zbierať a analyzovať a navzájom korelovať bezpečnostné informácie nielen zo sond, ale aj z ďalších prvkov IT infraštruktúry.

Spoločnosť S&T Varias dokáže zákazníkovi na základe svojich praktických skúseností z projektov pomôcť pri návrhu, implementácii, integrácií sond do prostredia zákazníka a následného vyladenie sond pre dané špecifické prostredie. V prípade požiadavky zo strany zákazníka mu vieme poskytnúť aj spoluprácu v oblasti detekcie a reakcie na bezpečnostné incidenty, čo je primárnym dôvodom nasadzovania technológii IDS/IPS.