Network IPS
Host IPS
|
|
Atak Tespit ve Önleme SistemleriNetwork IPSPerformans ve kullanılabilirlikten fedakarlık etmeden sistemlerin güvenceye alınmasıGeleneksel olarak iş ağları, çevre erişimi kontrolleri uygulanarak korunmuştur. Bu erişim kontrolleri, genellikle Firewall sistemleri ve standart ağ ekipmanları olan yönlendiriciler ve anahtarlar ile sağlanmıştır. Modern şirketlerin iletişim gereksinimleri değiştikçe ve ağ çevresi genişledikçe, iş ihtiyaçları uyarınca çevre güvenliği gittikçe daha sıkı hale gelmektedir. Çalışanların mobilitesi ve diz üstü bilgisayarların, PDA’ların, ufak belleklerin (memory stick) ve diğer modern portatif cihazların yaygınlaşmasıyla birlikte, dahili olarak oluşturulmuş ağ trafiğinin zararsız olduğunu varsayamayacağımız durumu ile karşı karşıya gelmekteyiz.Temiz ağ trafiğinin garanti altına alınmasıAğ ihlalini önleme sistemleri (Ap IPS ya da NIPS) geçirgen ağ çevresinin çözümüdür. NIPS sistemleri, ISO/OSI ağ modelinin yedi katmanının tamamındaki ağ trafiğini şeffaf bir şekilde inceleyerek (diğerlerinin yanı sıra) kapsamlı koruma sağlamaktadır
YönetimSon teknoloji ürünü IPS yönetimi sistemleri, işletmeniz içerisindeki düzenlemelere uyumluluk çabalarını desteklemelidir ve bunun yanı sıra, sizin gerekli özeni gösterdiğinizi ortaya koyan raporlama özelliklerine sahip olmalıdır. Aynı zamanda, IPS uyarılarının hızlı çevirim içi analizini gerçekleştirebilme ve tehditlere etkili bir şekilde cevap verebilme becerisini talep etmekteyiz.Hız ihtiyacıIPS sistemleri, uyumluluk gereksinimlerini karşılamaları ve işle ilgili değerli verileri korumaları için şirketlere yardımcı olabilmektedir ama ağ yöneticileri, birçok geleneksel güvenlik cihazlarının ağ üzerindeki olumsuz etkisine tolerans gösterememektedir. Kurumsal bir çözüm, ağ performansının ve kullanılabilirliğinin, S&T’nin IPS üreticileri tarafından temin edilen gelişmiş tehdit korumasıyla birleştirilmesini gerektirmektedir.Host IPSSunucuları ve masaüstlerini, iç ve dış kaynaklı saldırılar karşısında güvenlik altına almakKurumsal ağlardaki sunucu ve istemci sistemlerinin, geleneksel antivirüsten çok daha fazla koruma gerektirmektedir. İstemcilerin ve daha az olmakla birlikte sunucuların üzerinde anti-spyware yazılımının ve bir tür güvenlik duvarının kullanılmakta olduğu artık yaygın olarak görülebilmektedir.Yönetimsel arabirimlerinin çokluğuyla ve olası yetersizlikleriyle, nokta güvenlik çözümleri sorunludur. Gerekli olan, kurum-yetkin bir ana sistem koruma yazılımı paketidir. Bu tür paketler, nokta çözümlerin, kapsamlı istemci uç nokta koruma paketlerine ve sunucu Ana Sistem IPS sistemlerine dönüşmesiyle gittikçe daha çok kullanılabilir hale gelmektedir. Bu tür çözümlerin uygulanması, düşmanca ortamlara maruz kalan diz üstü bilgisayarlarda ve sunucularda bir zorunluluktur (örneğin, internet istemcilerine hizmet sunan DMZ sunucuları) Ağ IPS sistemleriniz etkisiz olduğu (şifreli ağ trafiği) ya da ekonomik olarak uygulanabilir olmadığı (çoklu gigabit ağ bağlanabilirlikli yüksek sayıda sunucu) ve sanal yamalar aracılığıyla saldırılara karşı korunma gerektiği (üretim sunucularına, bakım/test etme döngüleri dışına yama uygulanamadığı) durumlarda Ana Sistem IPS sistemleri özellikle önerilmektedir. Ana Sistem Bütünlüğünün Garanti Altına AlınmasıAna sistem ihlal önleme sistemleri (Ana Sistem IPS ya da HIPS), ana sistemin bütünlüğünü sağlamak için çeşitli teknikler kullanmaktadır. Kapsamlı bir yaklaşım, aşağıdaki teknikleri içermektedir:
 |
|
