O Intrusion Detection System (IDS) é uma ferramenta que analisa constantemente o tráfego na rede do cliente a procura de comportamentos inadequados e toma as ações pré-determinadas quando os encontra.
A ferramenta possibilita uma solução simples para uma tarefa complexa num ambiente extremamente mutável. As assinaturas (ou formatos) de ataques são fornecidas pelo fabricante da ferramenta ou pelas comunidades de estudo de segurança. Quando estas assinaturas são encontradas no tráfego analisado a ferramenta emite um alerta e toma imediatamente a ação planejada.
Dessa forma, o sistema identifica novos ataques em tempo real sem a necessidade de intervenção humana. Tão logo um novo padrão de ataque seja identificado, em qualquer lugar do mundo, e transformado em assinatura o IDS estará atualizado e sua rede protegida.
Modalidades
  IDS Compartilhado
|
Desenhado para funcionar em conjunto com sistemas de Firewall Compartilhado ou Dedicado o IDS Compartilhado é baseado em uma estrutura redundante com capacidade para analisar até 10.000 pacotes por segundo.
O sistema é configurado, mantido e monitorado permanentemente pela equipe do SOC da ALOG.
|
IDS Dedicado
|
Sistema para uso exclusivo do cliente a ser utilizado em conjunto com um sistema de Firewall Dedicado. Pode ser mantido e monitorado pela equipe do SOC da ALOG ou pela equipe do cliente.
A capacidade e configuração do hardware do sistema deve ser escolhida de acordo com o perfil de tráfego da rede do cliente.
|
| 
