3. Hujumlarni aniqlash va oldini olish tizimlari. IDS va IPS tizimi.
Bosqinlarni aniqlash va oldini olish tizimlari (IPS/IDS) — bu faktlarni ochib beruvchi va korporativ tizimga ruxsatsiz kirishning oldini oluvchi dasturiy yoki apparat vositalari majmuasidir.
Ularning orasidagi asosiy farq shundaki, IDS monitoring tizimi va IPS boshqaruv tizimi. Xavfsizlik devori ip-manzil orqali trafikni cheklashi kabi, IDS tarmoq paketlarini hech qanday tarzda o‘zgartirmaydi, IPS esa paketning mazmuniga qarab yetkazib berilishni oldini oladi.
Intrusion Detection System (IDS) - bu trafikni skanerlaydigan va tahdidlar haqida xabar beruvchi passiv tizim.
Hujumlardan himoyalash tizimi (IPS) bu tarmoq tahdidlarining oldini olish texnologiyasidir. Tizim tarmoq trafigini, ekspluatatsiyalarni aniqlash va oldini olish uchun oqimlarni tekshiradi. Ya'ni, tajovuzkorlar dastur yoki mashinani to‘xtatish va nazorat qilish uchun foydalanadigan maqsadli dastur yoki xizmatga zararli kiritish.
Bosqinlarni aniqlash va oldini olish tizimlari (IPS / IDS):
Xavfli kontentni aniqlash va bloklash
Zararli paketlarni o‘chirish
kiruvchi manzildan trafikni bloklash
administratorga ogohlantirish signali yuborish
Ulanishlarni uzish.
IDS/IPS quyidagilardan himoyalaydi:
O‘zgarishlar, infektsiyalar va kompaniya resurslari ustidan nazorat.
Kompaniyaning veb-sayti va xizmatlariga kirish bilan bog‘liq muammolar.
Kompaniyaning ichki tarmog‘iga suqilib kirish.
Ma’lumotlar yoki mablag‘larni o‘g‘irlashga qaratilgan maqsadli hujumlar.
Kiber xavfsizlikda IDS va IPS ahamiyati. Avtomatlashtirish.
4. IDS / IPS tizimlari asosan avtonom bo‘lib, ularni joriy xavfsizlik stekida foydalanish uchun ideal nomzodlarga aylantiradi. IPS tarmoqni cheklangan resurslar talablari bilan ma'lum tahdidlardan himoya qiladi.
Normativ talablarga rioya qilish.
IDS/IPS yechimini amalga oshirish muvofiqlik varaqasidagi katakchani belgilab qo‘yadi va bir qator CIS xavfsizlik nazorati vositalariga ishora qiladi. Va muvofiqlikni tekshirishning muhim qismi bo‘lgan audit ma’lumotlarini taqdim etadi.
Xavfsizlik siyosatini qo‘llash.
IDS / IPS tarmoq darajasida ichki xavfsizlik siyosatini amalga oshirish uchun sozlani-shi mumkin. Misol uchun, agar siz faqat bitta VPN-ni qo‘llab-quvvatlasangiz, boshqa VPN trafigini bloklash uchun IPS-dan foydalanishingiz mumkin.
IDS / IPS imkoniyatlari.
Tayyorgarlik bosqichida hujumlarni aniqlashda tahlil.
Barcha turdagi tarmoq hujumlarini blokirovka qilish.
Tarmoq anomaliyalarini aniqlash va tahdidlarni bashorat qilish tahlili.
Joylashtirishning moslashuvchanligi.
DDOS hujumlarining ayrim turlarini oldini olish.
Tarmoqqa ruxsatsiz kirishning oldini olish.
Tarmoqlarga tahdiqlar va kirishlarni oldini olish uchun asosiy yechimlar.
McAfee NSP
McAfee Network Security Platform (NSP) - bu tizimlar va ma’lumotlarni qayerda bo‘lishidan qat'i nazar, ma’lumotlarni qayta ishlash markazlarida, bulutda va gibrid korporativ muhitda himoya qiluvchi tarmoq tahdidi va tajovuzlarning oldini olish yechimi. U tarmoqdagi murakkab maqsadli hujumlarni aniqlash va blokirovka qilishda intelektual vositalardan foydalangan holda bitta qurilmada 32 milliongacha ulanishni qo‘llab-quvvatlashi mumkin.
Trend Micro TippingPoint
TippingPoint zararli trafikni aniqlaydi va bloklaydi, zararli dasturlarning yondosh harakatlanishini oldini oladi, tarmoq foydalanuvchanligi va barqarorligini ta'minlaydi shuningdek tarmoq ish faoliyatini yaxshilaydi. Zararli va kutilmagan trafikni darhol filtrlash uchun ip yoki MAC manzilisiz tarmoqqa joylashtirilishi mumkin.Yechim tarmoq trafigini tekshirish uchun 120 Gbit/s gacha tezlikni taʼminlaydi.
Cisco Firepower NGIPS
Cisco keyingi avlod hujumlarini oldini olish tizimi kichik filiallar va yirik korxonalar uchun dasturiy ta'minot, jismoniy va virtual qurilmalar shaklida mavjud bo‘lib, 50 Mbit / s dan 60 Mbit/s gacha o‘tkazuvchanlik qobiliyatini taklif qiladi. NGIPS URL-ga asoslangan xavfsizlik tahlilini, AMP Threat Grid integratsiyasini taklif qiladi va Talos tadqiqot guruhi tomonidan qo‘llab-quvvatlanadi.
IDS / IPS tizimlari asosan avtonom bo‘lib, ularni joriy xavfsizlik stekida foydalanish uchun ideal nomzodlarga aylantiradi. IPS tarmoqni cheklangan resurslar talablari bilan ma'lum tahdidlardan himoya qiladi.
Normativ talablarga rioya qilish.
IDS/IPS yechimini amalga oshirish muvofiqlik varaqasidagi katakchani belgilab qo‘yadi va bir qator CIS xavfsizlik nazorati vositalariga ishora qiladi. Va muvofiqlikni tekshirishning muhim qismi bo‘lgan audit ma’lumotlarini taqdim etadi.
Xavfsizlik siyosatini qo‘llash.
IDS / IPS tarmoq darajasida ichki xavfsizlik siyosatini amalga oshirish uchun sozlani-shi mumkin. Misol uchun, agar siz faqat bitta VPN-ni qo‘llab-quvvatlasangiz, boshqa VPN trafigini bloklash uchun IPS-dan foydalanishingiz mumkin.
IDS / IPS imkoniyatlari.
Tayyorgarlik bosqichida hujumlarni aniqlashda tahlil.
Barcha turdagi tarmoq hujumlarini blokirovka qilish.
Tarmoq anomaliyalarini aniqlash va tahdidlarni bashorat qilish tahlili.
Joylashtirishning moslashuvchanligi.
DDOS hujumlarining ayrim turlarini oldini olish.
Tarmoqqa ruxsatsiz kirishning oldini olish.
Tarmoqlarga tahdiqlar va kirishlarni oldini olish uchun asosiy yechimlar.
McAfee NSP
McAfee Network Security Platform (NSP) - bu tizimlar va ma’lumotlarni qayerda bo‘lishidan qat'i nazar, ma’lumotlarni qayta ishlash markazlarida, bulutda va gibrid korporativ muhitda himoya qiluvchi tarmoq tahdidi va tajovuzlarning oldini olish yechimi. U tarmoqdagi murakkab maqsadli hujumlarni aniqlash va blokirovka qilishda intelektual vositalardan foydalangan holda bitta qurilmada 32 milliongacha ulanishni qo‘llab-quvvatlashi mumkin.
Trend Micro TippingPoint
TippingPoint zararli trafikni aniqlaydi va bloklaydi, zararli dasturlarning yondosh harakatlanishini oldini oladi, tarmoq foydalanuvchanligi va barqarorligini ta'minlaydi shuningdek tarmoq ish faoliyatini yaxshilaydi. Zararli va kutilmagan trafikni darhol filtrlash uchun ip yoki MAC manzilisiz tarmoqqa joylashtirilishi mumkin.Yechim tarmoq trafigini tekshirish uchun 120 Gbit/s gacha tezlikni taʼminlaydi.
Cisco Firepower NGIPS
Cisco keyingi avlod hujumlarini oldini olish tizimi kichik filiallar va yirik korxonalar uchun dasturiy ta'minot, jismoniy va virtual qurilmalar shaklida mavjud bo‘lib, 50 Mbit / s dan 60 Mbit/s gacha o‘tkazuvchanlik qobiliyatini taklif qiladi. NGIPS URL-ga asoslangan xavfsizlik tahlilini, AMP Threat Grid integratsiyasini taklif qiladi va Talos tadqiqot guruhi tomonidan qo‘llab-quvvatlanadi.