I en netværksforbundet verden , ingen er alene. Andre vil forsøge at trænge ind dit system til at interagere med dig for god eller dårlig. Intrusion , en non- ønskelig interaktion, kan føre til tab af data og vital business information. Det er derfor nødvendigt for organisationer at etablere netværk systemer , der registrerer og forhindre sådanne uvelkomne gæster . Definition
Computer netværkssystemer er sårbare over for indtrængen angreb fra hackere , malware og andre ondsindede kilder. Intrusion detection indebærer overvågning computersystemer og netværk for tegn på potentielle , trusler og krænkelser af sikkerhedspolitikker og praksis. Intrusion prevention går et skridt videre . Det indebærer standsning opdaget potentielle trusler og hændelser opstår. Et system med begge funktioner kaldes en intrusion detection og forebyggelse systemet ( IDP)
Klasser af internt fordrevne
p Der er fire klasser af internt fordrevne : . Netværksbaserede , trådløse netværk adfærdsanalyse (NBA) og vært baseret på. De er kendetegnet ved de typer af begivenheder, de er i stand til at genkende og ved de metoder, de anvender til at identificere potentielle sikkerhedstrusler og hændelser. Netværksbaseret internt fordrevne overvåger netværkstrafik og trådløse internt fordrevne overvåger trådløs trafik med det mål at identificere mistænkelige aktiviteter . NBA overvåger netværk for usædvanlige trafikstigning . Host -baserede internt fordrevne er fokuseret på at overvåge en enkelt vært for potentielle trusler.
Detection Metoder
internt fordrevne ' mest almindelige afsløring metoder er signatur - baseret detektion , anomali -baseret detektion og stateful protokol analyse . Signatur-baseret detektion sammenligner episoden med en database over kendte trusler og ser for ligheder. Anomaly - baseret detektion ser for væsentlige afvigelser fra normal systemer adfærd. Stateful protokol analyse søger at identificere afvigelser fra forudbestemte profiler af trusler. I det virkelige liv, kan en kombination af disse tre metoder være nødvendige for at løse en trussel udfordring.
Internt fordrevne Marked og omkostninger
IDP markedet vokser med mere end 8 procent pa og mere værd end 1600 millioner dollar i 2007 , ifølge Infonetics . De vigtigste markedsledere er Cisco , IBM Internet Security Systems, Juniper Networks, 3COM/TippingPoint og McAfee. Produkt hastigheder spænder fra 10 Mbps til 100 Gbps . Internt fordrevne udstyr og software koster mellem $ 4000 og $ 60.000. Tab fra hackerangreb er anslået til mere end $ 700.000 hvilket gør internt fordrevne ser relativt billige og omkostningseffektiv.
Lignende teknologier
Andre komplementære teknologier omfatter netværk retsvidenskab analyseværktøjer ( NFAT ), firewalls og routere , anti -malware og honning potter . NFAT indsamler og analyserer netværkstrafik. Firewalls og routere filter netværkstrafik baseret på TCP /IP og IP -adresser. Anti- malware er anti- virus software, der kan opdage og fjerne virus , orme, trojanske heste og tastaturloggere og bagdøre . En honning pot -enhed sender falske oplysninger til hackere , identificerer deres IP og lancerer et kontraangreb . Under disse installeret på dit netværk vil være en ekstra sikkerhed fordel.
Fordele af internt fordrevne
Installation internt fordrevne i en organisations netværk giver nogle fordele for organisationen. Det bliver meget lettere at identificere kilden og årsagen til et angreb, og at strømline sikkerhed revisioner. Især hjælper internt fordrevne at eksponere uautoriseret software, der kører på netværket . IT-medarbejdere bliver opmærksomme på alle ikke -erhvervsmæssige netværksaktiviteter , hvilket gør det lettere at håndhæve sikkerhedspolitikker. For virksomheder, der ikke har råd til en stor it-sikkerhed personale, kan en IDP tjene som en erstatning .