IDS-системы позволяют выявить несанкционированные вторжения, а также сетевые атаки, что помогает системным администратором на основании статистических данных спрогнозировать будущие атаки и защитить уязвимые места. Такие системы, хоть и полезны, но все-таки обладают существенным недостатком по сравнению с IPS, так как направлены только на мониторинг сети, но, обнаружив вторжение, только оповещают об этом администратора, но не блокируют его.
IPS обычно рассматривается как расширение IDS систем, так как они выполняют одну и ту же задачу. Однако, как уже было сказано выше, IPS мониторят сеть на предмет вредоносных вторжений и атак, но при этом быстро реагируют на них, реализовывая действия по предотвращению атак. IPS бывают NIPS и HIPS, в зависимости от области их деятельности.
NIPS (от англ. Network-based Intrusion Prevention) – работают в информационной сети предприятия. Они анализируют сетевой трафик организации и блокируют подозрительные активности.
HIPS (от англ. Host-based Intrusion Prevention) – программные продукты, функционирующие на рабочих станциях. Они устанавливаются на персональные компьютеры или серверы и контролируют деятельность приложений, а также отслеживает сетевую активность.
Внедряя систему IDS/IPS, организация решает следующие задачи:
Наша компания является системным интегратором широкого профиля, предоставляющий свои услуги на всей территории Российской Федерации. Нам доверяют ключевые министерства и ведомства регионального уровня, а также крупные торговые и производственные холдинги как в регионе, так и за его пределами. Наши компетентные сотрудники помогут Вам подобрать оптимальное решение именно для Вас, окажут всестороннюю пред- и постпродажную поддержку в проекте, а также услуги по интеграции решений в действующую инфраструктуру любой сложности.