Intrusion Detection System (IDS)
Bei Intrusion Detection Systemen handelt es sich um Software, welche anhand von festen Regeln, Verbindungen erlaubt oder blockiert. Eine weitere wichtige Funktion von Ihnen ist das Überwachen und Überprüfen der gesamten Kommunikation im Netzwerk. Hierbei lesen sie die einzelnen Datenpakete aus. Entsprechen diese nicht der normalen Netzwerkkommunikation, so wird dieses dem Administrator des Systems gemeldet. Mit Hilfe der Intrusion Detection Systeme ist es somit möglich, anhand von verdächtigen Aktivitäten im Netzwerk, Angriffe schon im Vorfeld zu erkennen.
Die vielfältigen Möglichkeiten, ein IDS-Netzwerk aufzubauen, erfordern eine Menge Fachwissen und Erfahrung in der Netzwerktechnik. Deshalb klären unsere Spezialisten mit Ihnen in einer intensiven Beratung die Zielsetzung Ihres Intrusion Detection Systems. Dabei werden alle erforderlichen Informationen über das Nutzungsspektrum Ihres Netzwerkes gesammelt.
Diese Informationen sind die Grundlage für ein schriftliches Feinkonzept. Neben einer Zusammenfassung des Gesprächs enthält dieses auch den von uns entwickelten Vorschlag für die Anzahl und Platzierung der Sensoren. Die Auswahl der Signaturen erfolgt nach Ihren Sicherheitsrichtlinien und basierend auf Ihrem Gefährdungspotential. Falsch platzierte Sensoren und zu viele Signaturen hätten Unmengen an Meldungen zur Folge, die oft nicht mehr ausgewertet werden können. Aus diesem Grund ist eine genaue Analyse Ihres Netzwerkes sehr wichtig, da diese als Grundlage zur Gestaltung Ihres Intrusion Detection Systems dient.
Das Konzept enthält neben der Strukturierung des IDS auch eine Empfehlung für die benötigte Hardware. Die Installation und Vorkonfiguration Ihrer Hardware erfolgt in unseren Laboren. Neben der Konfiguration des Management-Servers und der einzelnen Sensoren, richten wir gleich beide Datenbanken ein: In der ersten Datenbank werden alle Signaturen verwaltet, die zweite dient zur Archivierung der protokollierten Daten. Somit erhalten Sie eine umfangreiche Bibliothek der verschiedensten Unregelmäßigkeiten in Ihrem Netzwerk.
Die Eingliederung des vorkonfigurierten und ausführlich getesteten Systems in Ihr produktives Netzwerk wird von unseren Spezialisten durchgeführt. Bei der Inbetriebnahme erhalten Sie eine ausführliche Einweisung in die Administration des Systems und die von uns erstellte Dokumentation über die Konfiguration.
Kontaktieren Sie uns bitte via E-Mail unter info@picht.org und erkundigen Sie sich nach unseren Konditionen. Anpassungen unserer Produkte an Ihre Infrastruktur sind nach Absprache jederzeit möglich.