Detekce a prevence útoků: Sledování příchozí a odchozí komunikace

Chraňte vaše servery před nežádoucím přístupem!

Stáhnout dokument IPS Přehled technologie

Analýza paketů na základě signatur

Jádrem této technologie je integrovaný analyzátor síťové komunikace založený na systému Snort. Snort je volně šiřitelný systém detekce a prevence útoků (IDS/IPS), který transparentně kontroluje veškerou průchozí síťovou komunikaci a poskytuje rozhraní pro aplikaci uživatelských pravidel.

Databáze pravidel

Kerio Control používá sadu pravidel udržovanou sponzorovaným komunitním projektem Emerging Threats. Každé pravidlo je digitálně podepsáno, čímž je zaručena pravost aktualizací a ochrana proti podvržení falešných pravidel. Použitou sadu pravidel vytvářejí po mnoho let profesionálové z oblasti síťové bezpečnosti a je stále aktualizována. Bližší informace naleznete na adrese emergingthreats.net

Zabezpečení serverů

Kerio Control funguje jako síťový systém detekce a prevence útoků, chrání tedy i servery umístěné za firewallem.
Servery zpřístupněné z Internetu jsou tak zabezpečeny proti zneužití bezpečnostních problémů v operačních systémech a aplikacích, které jsou na nich provozovány.

Seznam blokovaných IP adres (černá listina)

Kerio Control uchovává databázi IP adres, ze kterých je explicitně blokována veškerá komunikace. Jedná se o IP adresy, ze kterých byly opakovaně zaznamenány určité typy útoků. Databáze IP adres je uložena přímo na firewallu a průběžně automaticky aktualizována.

Správa pravidel

  • Automatická aktualizace
    Systém detekce a prevence útoků kontroluje každou hodinu, zda je k dispozici nová verze pravidel. Pokud ano, ihned svá pravidla aktualizuje.
  • Výjimky
    Pokud správce firewallu zjistí, že určité detekované útoky nejsou nebezpečné, případně že se jedná o legitimní síťovou komunikaci, může pro tyto útoky definovat výjimky. Tím lze eliminovat hlášení tzv. falešných poplachů (false positives).

Záznam Security

Systém detekce a prevence útoků zapisuje podrobné informace o každé zachycené události do záznamu Security. Záznam o každé události obsahuje také identifikátor příslušného pravidla. Toho lze využít pro zjištění dalších informací, případně pro definici výjimky.
"Veľmi oceňujem bezproblémové fungovanie Kerio VPN Client pri práci z domu. No a samozrejme ako šéfa ma trochu dali do obrazu aj štatistiky návštevnosti web stránok (Kerio StaR) cez pracovnú dobu, hlavne pri nových zamestnancoch."

 Ing. Dušan Majer
Riaditeľ spoločnosti
MAKROWIN, s.r.o.
 Testimonial

Kerio Control

 
+420 377 338 901
Connect. Communicate. Collaborate. Securely.