[ENGLISH] [SRPSKI]

Detekcija intruzije i sistem prevencije (IDS/IPS)

Sistemi detekcije intruzije (IDS) nadgledaju sve dolazne i odlazne aktivnosti na mreži i identifikuju sumnjive uzorke koji mogu biti pokazatelji napada na mrežu ili sistem, nekoga ko pokušava da provali i kompromituje sisteme.

Detekcija, alarmiranje i izveštavanje o sumnjivom saobraćaju na Internetu, podešena je u skladu sa posebnim bezbedonosnim zahtevima klijenta.

E-CAPS vam nudi sledeće:

-ISD/IPS uz napredne tehnike SNORT-a

Snort je sistem otvorenog koda namenjen detekciji i prevenciji intruzije mreže (IDS/IPS) koji je sposoban za analizu saobraćaja u realnom vremenu, i za beleženje svih paketa na nekoj IP-mreži. SNORT može obavljati analize protokola, pretrage sadržaja i poređenje izdvojenog sadržaja, i može biti upotrebljen da detektuje različite napade i nasrtaje, kakvi su buffer overflow, maskirano skeniranje portova, CGI napadi, nasrtaji na SMB, pokušaji pretrage otisaka operativnog sistema, i drugo. 

-IDS/IPS s dodatnim modulom za bezbednost AIP-SSM za uređaje Cisco serije 5500:

Omogućava transformisanje ASA 5500 u IDS/IPS senzor. Senzor funkcioniše u "Promiscous" modu (funkcionalnost IDS-a) ili "Inline" modu (funkcionalnost IPS-a).