Intrusion Detection
Intrusion Detection
| Name der Lösung: | IDS System | Kürzel: | NSIDS | Preis: | auf Anfrage | |||
| Name der Lösung: | Host based IDS System | Kürzel: | NSHIDS | Preis: | auf Anfrage |
Details Intrusion Detection System (IDS):
Überwachung des Netzwerkverkehrs im Gigabit-Bereich mittels Bonding-Technik - regelmässiges Update gegen Aufpreis möglich. Kombination aus signatur- und anomaliebasiertem NIDS empfohlen!
Details Host based IDS:
Signaturbasierte Integritätsprüfung des Dateisystems, aktives Suchen nach Anzeichen eines Systemeinbruches
Hinweis
Beides möglich sowohl auf Windows als auch Unix/Linux Betriebssystem Varianten.
Features
- NSIDS-A: Anomaliebasiertes Network Intrusion Detection System (ab 10/2005)
- Entdecken von Exploits, (D)DoS-Attacken und Portscans.
- Aufspüren von webbasierten Angriffen: CGI, ColdFusion, IIS, Frontpage und PHP.
- Erkennen von datenbankbasierten Angriffen: SQL, Oracle, MySQL.
- Unterstützung weiterer Protokolle wie z.B. T-FTP, RPC, FTP, Telnet und RServices, uvm.
- Gen. II NIDS im transparenten Bridging Mode (optional)
Vorteile
- Ein Beweismittel, rechtliche und technische Verfolgung von Angreifern zu erleichtern.
- Hilft den Schaden einzuschätzen/beheben und das Sicherheitsleck zu identifizieren.
- Alarmierung bei der Verbreitung von Viren, Aufspüren von durch Peer-to-Peer (P2P)-Software verursachten Netzwerkverkehr.