 |
Intrångsdetektion
Ett intrångsdetektionssystem är en mycket bra investering och bör vara det
första utöver brandvägg och anti-virussystem som man kan tänkas införskaffa.
Det finns en mängd värd- och nätverksbaserade IDS:er (Intrusion Detection
System) på marknaden. tigerteam.se jobbar mycket med Open
Source-mjukvara och så även här. Vår lösning är baserad på en ny-utvecklad version
av SENTINIX™.
För att kunna administrera och övervaka ett NIDS (Network Intrusion Detection
System) måste man veta hur kriminella hacker-attacker ser ut.
Administratören måste ha gedigen kunskap om hur man kan utnyttja s.k.
"buffer overflows", web-applikationshål, m.m. för att kunna tolka och
härleda de larm om attacker som dyker upp i ett skarpt läge.
tigerteam.se levererar inte bara intrångsdetektionssystemet, utan också
kunskapen om hur man sköter det genom en dags grundläggande
"hackerkurs".
Installationen av systemet görs utanpå den befintliga miljön, dvs.
enkel integration utan att göra ingrepp i andra system. Ett optimalt val är
att segmentera upp NIDS:et i olika sensorer för olika nätverk eller
tillämpningar. På så sätt får man ut mest av systemet och slipper en större
mängd s.k. "false positives". Det tar i medel drygt 2 veckor att
finjustera installationen beroende på nätverkets storlek och typ av trafik.
Kontakta michel.blomgren tigerteam.se för mer information.
| Gå tillbaka 
|
| |
|
 |
