Atak Belirleme

Saldırı tespit sistemleri, ağınızda içeriden veya dışarıdan gelen tüm istekleri izler, bunlara oluşturulan kurallara ve politikalara göre cevap üretir.

Dünya üzerinde ve ülkemizde yapılan anketlerde, bilinçli olarak sistem çökmelerinin ağ ortamına yapılan saldırıların yaklaşık %80'i yerel ağdan geriye kalan %20'si dış ortamlardan yapılmaktadır. Yerel ağdaki kullanıcılar, kasten veya bilmeden yetkilerinin geniş olmasından dolayı yerel ağlara zarar verebilmektedirler. Dışarıdan gelen saldırılar, Virüs, Worm, Spam olabileceği gibi, hacker saldırısı da olabilmektedir. Özellikle dış ortamdan gelen saldırılar daha yıkıcı ve bozucu olmakta, içeriden gelen saldırılar ise, firmaya özel bilgilerin çalınması veya yerel ağa zarar vermesi şeklinde gerçekleşmektedir. Saldırılar, yapılan işin ve emeğin yok olmasına yol açtığı gibi aynı zamanda kurumların itibar ve güven kaybetmelerine de neden olmaktadır.

Saldırı Tespit Sistemleri, Güvenlik duvarlarının yetersiz kaldığı ya da temel işlevleri dışında kalan işlemlerde tam bir koruma sağlamaktadır. Güvenlik Duvarı ve Saldırı Tespit Sistemini, aşağıdaki gibi bir benzetme ile özetleyebiliriz. Komple bir binanın koruması yapıldığında güvenlik duvarı tüm kapıları, pencereleri ve binanın bütün girişlerini kapatır. İletişimin kopmaması için ön kapıyı açık bırakmak zorundadır. Saldırı Tespit Sistemleri ise ön kapıdan veya başka noktadan giren tüm ziyaretçileri kurallar çerçevesinde izler. Farklı bir olay veya zarar vermesi muhtemel hareketleri durdurur.

Saldırı Tespit Sistemleri, sistemlere gerçek zamanlı olarak yetkisiz giriş ve saldırıları tespit edecek şekilde tasarlanmıştır ve belirlenen politikalar paralelinde karşılık üretir. Politika oluşturma ve özelleştirme olanağı sağlar. Tek bir konsol ile tüm sunucu ve istemcilerin merkezi yönetimini sağlar. Ağ genelinde tüm platformlara merkezden kurulum, yönetim ve konfigürasyon gerçekleştirir. Güncelleme teknolojisi ile saldırı tespit politikalarının süratle güncellenmesini ve tüm sisteme dağıtılmasını sağlar. Hem ana bilgisayar, hem de ağ IDS ( Intrusion Detection System ) etkinliğine yönelik olarak olayları metin veya grafik biçiminde, önceliğine göre görüntülemek amacıyla raporlar oluşturur. Yetkisiz ve tehlikeli aktiviteleri belirlemek ve önlemek için sunucuları ve seçilen uygulamaları gerçek zamanlı olarak izler, protokol bozukluğunu tespit eder ve 2 GB’a ulaşan yüksek hızlı algılama özelliği sayesinde, farklı sensör’lerden gelen verileri ilişkilendirir ve yanlış alarmları engeller, bilinen ve bilinmeyen uyarılara erken uyarı sistemi sunar, ek bir kurumsal tehdit algılama durumunda tehlikelere proaktif cevap verir.

Saldırı tespit sistemleri ile ağınızın güvenlik seviyesi ve analizi iyi yapılmalıdır. Bu sistemlerle dışarıdan ve içeriden gelebilecek saldırıları izleyebilirsiniz.