Ein IDS/IDR überwacht und protokolliert den gesamten Datenverkehr des Netzwerkes in Echtzeit und erlaubt es, Unregelmäßigkeiten zu erkennen und abzuwehren. Sowohl an einzelnen Systemen, als auch im internen und externen Netzwerkbereich können Angriffsversuche erkannt und entsprechend behandelt werden.
Auch bei sorgfältig geplanter Absicherung des lokalen Netzwerkes können umfassende Firewall-Konzepte unter Ausnutzung entsprechender Lücken in der Konzeption desselben oder der verwendeten Software umgangen werden. Angreifer können so problemlos Zugriff auf lokale Ressourcen erhalten, Informationen manipulieren und vertrauliche Daten einsehen und auch Datenbestände löschen. Die Beschreibung für diese Angriffsversuche ist sehr detailliert im Internet frei nachzulesen. Entsprechende Tools sind ebenfalls im Internet und über die CD der gebräuchlichsten Computerzeitschriften zu bekommen. Zu bedenken ist auch, dass Angriffsversuche häufig auch aus dem lokalen Netzwerk heraus gestartet werden, welches Firewallsysteme – sofern überhaupt möglich – nicht überwachen.
Da Firewallsysteme meist technisch bedingt nur Datenströme für einzelne Verbindungen vergleichen, werden die für Angriffsversuche typischen unterschiedlichen Verbindungen und Dateninhalte nicht erkannt. Auch Contentscanner (Viren- und Mail-Filter) erkennen nur einzelne Datenpakete. Mit einem IDS wird jedoch der Datenverkehr verschiedener Teilnetzwerke und Systeme gemeinsam und gleichzeitig überwacht. Zielgerichtet werden so Störungen (Intrusion) erkannt (Detection) und Reaktionen (Response) herbeiführt.
Wir stellen ein optimal zugeschnittenes System zur Verfügung, das nicht nur als sogenanntes kombiniertes IDS arbeitet – indem es sowohl einzelne Systeme (Host-IDS) und Netzwerksegmente (Netz-IDS) in Summe überwacht – sondern auch die bei den meisten Systemen grundlegend verschiedenen Funktionsweisen – signaturbasierend, anomalieerkennend und protokollanalysierend – eines ID Systems in nahezu idealer Weise miteinander verbindet. Zusätzlich wurde dieses System mit umfangreichen Report- und Reaktionsfunktionen erweitert.
Unser kompetentes Entwicklungsteam wird gemeinsam mit Ihnen Ihre IDRS Lösung umsetzen. Sie erhalten alle notwendigen Leistungen zur Umsetzung und zum Betrieb Ihrer Vorhaben aus einer Hand und benötigen dabei nur einen Ansprechpartner. Unsere IDRS Leistungen im Überblick:
Beratung
- Analyse des Schutzbedarfes im Netzwerk
- Auswahl passender Komponenten
- Planung eines IDRS Konzeptes
Lieferung
- Managementserver
- Netzwerk- und Hostsensoren
- Zusätzliche Soft- und Hardwarekomponenten
Service
- Installation von Hard- und Software
- Einrichtung und Einweisung
- Schulung für Administratoren, Anwender und Kunden
- Entwicklung individueller Signaturen und Plugins
Support
- tägliche Updates für Signaturen
- 24 Stunden Hotline via Email und Telefon
- Updates zur IDRS Software
Unseren Kunden bieten wir umfangreiche Unterstützung und Beratung. Sie werden durch das Support- Team betreut, das per Telefon, Email oder Fax erreichbar ist. Im Rahmen der Anbindung werden technische Unterlagen sowie Benutzerdokumentationen als zusätzliche Unterstützung zur Verfügung gestellt.
Setzen Sie sich mit uns in Verbindung. Wir stellen Ihnen gern einen Gast-Zugang auf unserem Demo-IDRS zur Verfügung, oder vereinbaren Sie mit uns die Leihstellung für eine IDRS Lite-Version.