In een genetwerkte wereld , niemand is alleen. Anderen zullen proberen om uw systeem binnen te dringen om te communiceren met u voor goed of slecht . Inbraak , een niet - wenselijke interactie , kan leiden tot verlies van gegevens en vitale bedrijfsinformatie . Daarom is het noodzakelijk voor organisaties op te zetten netwerk systemen die dergelijke ongewenste bezoekers te sporen en te voorkomen . Definitie van Computer netwerksystemen zijn kwetsbaar voor indringers aanvallen van hackers , malware en andere kwaadaardige bronnen . Inbraakdetectie houdt toezicht computersystemen en netwerken voor het tekenen van potentiële incidenten , bedreigingen en overtredingen van het beveiligingsbeleid en-praktijken . Inbraakpreventie gaat een stap verder . Het gaat om het stoppen van gedetecteerde potentiële bedreigingen en incidenten te voorkomen . Een systeem met beide functies wordt een inbraakdetectie en- preventie -systeem ( IDP's) genoemd Klassen van IDPS Er zijn vier klassen van IDPS : . Netwerk gebaseerde , draadloze , network behavior analysis ( NBA ) en gastheer gebaseerd . Ze onderscheiden zich door de aard van de gebeurtenissen die zij in staat zijn te herkennen en door de methoden die zij gebruiken om potentiële bedreigingen en incidenten de veiligheid te identificeren . Netwerk-gebaseerde IDPS monitoren netwerkverkeer en draadloze IDPS bewaakt draadloos verkeer met het doel het identificeren van verdachte activiteiten . NBA bewaakt het netwerk voor ongewone toename van het verkeer . Host - based IDPS is gericht op het bewaken van een enkele host voor potentiële bedreigingen . Meest voorkomende detectiemethodologieën detectiemethodologieën IDPS ' zijn handtekeningen gebaseerde detectie , anomalie - gebaseerde detectie en stateful protocol analyse . Handtekeningen gebaseerde detectie vergelijkt het incident met een database van bekende bedreigingen en zoekt naar overeenkomsten . Anomalie - gebaseerde detectie gaat op zoek naar significante afwijkingen van de normale systemen gedrag. Stateful protocol analyse tracht afwijkingen identificeren van vooraf bepaalde profielen van bedreigingen . In het echte leven , kan een combinatie van deze drie methoden nodig zijn om een bedreiging uitdaging op te lossen. IDPS Markt en Kosten De IDPS markt groeit met meer dan 8 procent per jaar en een waarde van meer dan $ 1600000000 vanaf 2007 , volgens Infonetics . De belangrijkste marktleiders zijn Cisco , IBM Internet Security Systems , Juniper Networks , 3COM/TippingPoint en McAfee . Product snelheden variëren van 10 Mbps tot 100 Gbps . IDPS apparatuur en software kosten tussen de $ 4.000 en $ 60.000. Verliezen tegen aanvallen van hackers worden geschat op meer dan $ 700.000 , waardoor het IDPS kijken relatief goedkoop en kosteneffectief. Vergelijkbaar Technologies Andere aanvullende technologieën zijn netwerk forensische analyse-instrumenten ( NFAT ) , firewalls en routers , anti - malware en honing potten . NFAT verzamelt en analyseert het netwerkverkeer . Firewalls en routers filter netwerkverkeer op basis van TCP /IP en IP-adressen . Anti - malware is anti - virus software die kan detecteren en virussen , wormen , Trojaanse paarden en keyloggers en backdoors te verwijderen . Een honingpot apparaat stuurt valse informatie aan hackers , identificeert hun IP en lanceert een tegenaanval . Na deze geïnstalleerd op uw netwerk zal een extra uitkering zijn. Voordelen van IDPS installeren IDPS in het netwerk van een organisatie verleent een aantal voordelen voor de organisatie . Wordt het veel gemakkelijker om de bron en oorzaak van een aanval te identificeren en security audits stroomlijnen . Vooral IDPS helpt ongeautoriseerde software die op het netwerk bloot . IT-medewerkers zich bewust worden van alle niet - zakelijke netwerkactiviteiten , waardoor het makkelijker om beveiligingsbeleid af te dwingen . Voor bedrijven die zich niet kunnen veroorloven een groot IT- security personeel , kan een IDPS dienen als een substituut .
|