IDS/IPS

O IDS/IPS é uma ferramenta inteligente, capaz de detectar tentativas de invasão em tempo real. Com um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque. O módulo possui poderosas ferramentas capazes de produzir uma grande quantidade de informação sobre os ataques monitorados, sendo possível avaliar tanto o cabeçalho quanto o conteúdo dos pacotes, além de disponibilizar,  por exemplo, a opção de capturar uma sessão inteira.

Avalia as seguintes características do trafego:

  • Tentativas de invasão
  • Ataques mascarados
  • Penetração do sistema de controle de segurança
  • Vazamento
  • Negação de serviço
  • Uso malicioso

Todos este tipos de intrusão podem ser monitorados pela análise dos perfis de comportamentos atípicos, violações de regras de segurança, padrões específicos de atividades, uso de recursos dos sistemas, ou mesmo uso de privilégios especiais.

idsips