0%

Saldırı Tespit ve Önleme Sistemleri (IPS/IDS) Hizmetleri

IPS & IDS Cyberinlab

IDS : Esas amacı tanımlama ve loglama olan ve aynı zamanda kötü niyetli ağ hareketlerini veya saldırı ile ilgili bağlantılarını tespit eden sistemdir.

IPS (Intrusion Prevention System): Kötü niyetli ağ hareketlerini yada gelen saldırıları önleme amaçlı sistemdir.

IDPS (Intrusion Detection and Prevention System): Genel olarak IDS ve IPS sistemleri güvenlik nedenleriyle tek başına kullanılmamaktadır. İki sistem bir arada kullanıldığında IDPS ismini almaktadır. Ağı ve ağdaki trafiği kötü amaçlı aktivitelere karşı korumak ve saldırganların ağınıza erişimini engellemek üzere kullanılan hizmettir.

Saldırı tespit sistemleri (IDS), bilgisayar ağlarını görüntüleme imkanı sağlarken; saldırı önleme sistemleri (IPS) müdahale ve kontrol etme imkanı sağlar. Hizmetin, sistemlerin kurulum aşamasında ve sonrasında alınması tavsiye edilir. Hizmet genelde ağın olduğu lokasyonda verilmektedir. Bu hizmeti şirketinizin almasındaki esas gerekçe, önceden bilinen saldırıların ve diğer kötü niyetli yetkisiz erişimlerin, IT kaynaklarına ulaşmadan engellenmesi ve olayların raporlanmasıdır.

 

Başlıca IDS metodolojileri

IDS (Saldırı Tespit Sistemleri), ağdaki trafiği izleyerek kötü niyetli ağ hareketlerini ve saldırıları tespit etmeye yardımcı olan sistemlerdir. İşlevleri ve uygulama şekillerine göre farklı IDS metodolojileri vardır. Başlıca IDS metodolojileri şunlardır:

  1. Ağ Tabanlı IDS: Ağ tabanlı IDS, ağ trafiğini izleyen ve ağ üzerindeki kötü niyetli faaliyetleri tespit eden bir IDS türüdür. Ağ tabanlı IDS, ağ üzerindeki tüm trafiği izleyerek saldırıları tespit eder.

  2. Ana Bilgisayar Tabanlı IDS: Ana bilgisayar tabanlı IDS, bir bilgisayarın içindeki aktiviteleri izleyen bir IDS türüdür. Ana bilgisayar tabanlı IDS, kötü amaçlı yazılımlar ve diğer bilgisayar korsanı aktiviteleri gibi ana bilgisayar üzerindeki saldırıları tespit eder.

  3. Davranış Tabanlı IDS: Davranış tabanlı IDS, normal aktivitelerden farklı davranışları tespit ederek saldırıları tespit eden bir IDS türüdür. Davranış tabanlı IDS, normal işlemleri analiz ederek anormal davranışları tespit eder.

  4. İmza Tabanlı IDS: İmza tabanlı IDS, önceden belirlenmiş saldırı imzaları kullanarak saldırıları tespit eder. Bu IDS, saldırıların önceden bilinen belirli özellikleriyle eşleşen imzaları arar ve eşleşen bir imza bulursa, saldırıyı tespit eder.

  5. Hibrit IDS: Hibrit IDS, birden fazla IDS metodolojisini bir araya getirerek daha iyi bir tespit oranı sağlamaya çalışan bir IDS türüdür. Hibrit IDS, farklı IDS metodolojilerinin bir araya getirilmesiyle, daha kapsamlı bir tespit yapabilir.


Cyberinlab, kurumsal ağ altyapınıza en uygun çözümü belirleyerek sizlere konumlandırma konusunda uzman hizmetler sunmaktadır. Müşterilerimize özel çözümler sunarak işletmenizin ihtiyaçlarına yönelik en uygun teknolojik çözümleri sağlamaktayız. Ayrıca, kurumsal dil kullanımıyla müşterilerimizin beklentilerini karşılayacak bir hizmet sunmaktayız.

Hizmetlerimiz hakkında daha fazla bilgi için bize ulaşın…

Sertifikalar