<<< Start | Vår kompetens | Tjänster | Kurser | Mjukvara | Partners | Kontakta oss

Sårbarhetsanalys | Intrångstest | Kodgranskning

Intrångsdetektion | E-postsanering | IT-säkerhetsrådgivning

Intrångsdetektion

Ett intrångsdetektionssystem är en mycket bra investering och bör vara det första utöver brandvägg och anti-virussystem som man kan tänkas införskaffa. Det finns en mängd värd- och nätverksbaserade IDS:er (Intrusion Detection System) på marknaden. tigerteam.se jobbar mycket med Open Source-mjukvara och så även här. Vår lösning är baserad på en ny-utvecklad version av SENTINIX™.

För att kunna administrera och övervaka ett NIDS (Network Intrusion Detection System) måste man veta hur kriminella hacker-attacker ser ut. Administratören måste ha gedigen kunskap om hur man kan utnyttja s.k. "buffer overflows", web-applikationshål, m.m. för att kunna tolka och härleda de larm om attacker som dyker upp i ett skarpt läge. tigerteam.se levererar inte bara intrångsdetektionssystemet, utan också kunskapen om hur man sköter det genom en dags grundläggande "hackerkurs".

Installationen av systemet görs utanpå den befintliga miljön, dvs. enkel integration utan att göra ingrepp i andra system. Ett optimalt val är att segmentera upp NIDS:et i olika sensorer för olika nätverk eller tillämpningar. På så sätt får man ut mest av systemet och slipper en större mängd s.k. "false positives". Det tar i medel drygt 2 veckor att finjustera installationen beroende på nätverkets storlek och typ av trafik.

Kontakta michel.blomgrentigerteam.se för mer information. Gå tillbaka



tigerteam.se and the tigerteam.se logotype are trademarks of M. Blomgren IT-Säkerhet
All contents Copyright © 2004 by Michel Blomgren - All Rights Reserved

The tiger photographs were taken at Kolmården Zoo