Analisis akurat memungkinkan Anda menyederhanakan tugas-tugas rutin dan fokus pada prioritas bisnis.
Integrasi yang ketat di seluruh platform dan dengan mitra ekosistem memberikan keamanan yang konsisten di seluruh cloud,
jaringan, perangkat seluler. Pelanggan menyukai keamanan kami, karena hanya berfungsi,
secara konsisten memberikan peringkat loyalitas tertinggi di industri.
Intrusion Prevention System (IPS) adalah teknologi keamanan / pencegahan ancaman jaringan yang memeriksa arus
lalu lintas jaringan untuk mendeteksi dan mencegah eksploitasi kerentanan.
Kerentanan eksploitasi biasanya datang dalam bentuk input jahat ke aplikasi target atau layanan yang digunakan penyerang
untuk mengganggu dan mengontrol aplikasi atau mesin. Setelah mengeksploitasi yang sukses,
penyerang dapat menonaktifkan aplikasi target (menghasilkan status penolakan-layanan ),
atau dapat berpotensi mengakses semua hak dan izin yang tersedia untuk aplikasi yang disusupi.
Pencegahan
IPS sering langsung berada di belakang firewall dan menyediakan lapisan pelengkap analisis yang secara negatif memilih konten berbahaya. Tidak seperti pendahulunya, intrusion detection system,(IDS) —yang merupakan sistem pasif yang memindai lalu lintas dan melaporkan kembali ancaman — IPS ditempatkan inline (di jalur komunikasi langsung antara sumber dan tujuan), secara aktif menganalisis dan mengambil tindakan otomatis pada semua arus lalu lintas yang masuk ke jaringan. Secara khusus, tindakan ini termasuk:
- Mengirim alarm ke administrator (seperti yang akan terlihat di IDS)
- Menjatuhkan paket berbahaya
- Memblokir lalu lintas dari alamat sumber
- Mengatur ulang koneksi
Sebagai komponen keamanan inline, IPS harus bekerja secara efisien untuk menghindari penurunan kinerja jaringan. Ini juga harus bekerja cepat karena eksploitasi dapat terjadi hampir secara langsung. IPS juga harus mendeteksi dan merespons secara akurat, sehingga menghilangkan ancaman dan kesalahan positif (paket yang sah salah dibaca sebagai ancaman).
Deteksi
IPS memiliki sejumlah metode deteksi untuk menemukan eksploit, tetapi deteksi berbasis tanda tangan dan deteksi berbasis anomali statistik adalah dua mekanisme yang dominan.
Deteksi berbasis tanda tangan didasarkan pada kamus pola unik yang dapat diidentifikasi (atau tanda tangan) dalam kode setiap eksploit. Ketika exploit ditemukan, tanda tangannya dicatat dan disimpan dalam kamus tanda tangan yang terus berkembang. Deteksi tanda tangan untuk IPS dibagi menjadi dua jenis:
1. Memanfaatkan tanda tangan mengidentifikasi eksploitasi individu dengan memicu pada pola unik dari upaya mengeksploitasi tertentu. IPS dapat mengidentifikasi eksploitasi khusus dengan menemukan kecocokan dengan tanda tangan yang mengeksploitasi di arus lalu lintas
2. Tanda tangan yang menghadapi kerentanan adalah tanda tangan yang lebih luas yang menargetkan kerentanan mendasar dalam sistem yang ditargetkan. Tanda tangan ini memungkinkan jaringan untuk dilindungi dari varian eksploit yang mungkin tidak langsung diamati di alam liar, tetapi juga meningkatkan risiko positif palsu.
Deteksi anomali statistik mengambil sampel dari lalu lintas jaringan secara acak dan membandingkannya dengan tingkat kinerja baseline yang dihitung sebelumnya. Ketika sampel aktivitas lalu lintas jaringan berada di luar parameter kinerja baseline, IPS mengambil tindakan untuk menangani situasi.
IPS awalnya dibangun dan dirilis sebagai perangkat yang berdiri sendiri pada pertengahan tahun 2000-an. Namun ini, adalah dalam munculnya implementasi saat ini, yang sekarang umumnya diintegrasikan ke unified threat management solusi (untuk perusahaan ukuran kecil dan menengah) dan firewall generasi berikutnya (di tingkat perusahaan).
INFORMASI/PEMESANAN
TLP/WA 0812-1791-6273