پیشگیری از نفوذ چیست؟ و چه کاربردی دارد؟

سیستم پیشگیری از نفوذ (IPS) یک ابزار امنیتی شبکه (که می‌تواند یک دستگاه سخت‌افزار یا نرم‌افزار باشد) است که به طور مداوم شبکه را از نظر فعالیت‌های مخرب نظارت می‌کند و برای جلوگیری از آن اقداماتی انجام می‌دهد، از جمله گزارش، مسدود کردن یا حذف آن در صورت وقوع.

پیشگیری از نفوذ:

ماژول پیشگیری از نفوذ سیمانتک تمام ترافیک ورودی و خروجی را تجزیه و تحلیل می‌کند و از مرورگر محافظت می‌کند تا تهدیدات را قبل از اجرا در رایانه مسدود کند. فایروال مبتنی بر قوانین و حفاظت از مرورگر در برابر حملات مبتنی بر وب محافظت می کند.

پیشگیری از نفوذسیمانتک اند پوینت بیش از 70 درصد حملات را قبل از نفوذ به شبکه سازمان شما مسدود می کند. حتی پس از نفوذ بدافزار به سازمان شما، IPS بدافزار را در مرحله هجوم و خروج شناسایی می کند. در این مرحله، IPS تهدیدها را در حین حرکت در شبکه مسدود می کند.
حملات باج افزار را با استفاده از URL reputation شناسایی می کند که از تهدیدات وب جلوگیری می کند.محافظی بی نظیر است که هیچ شرکت امنیتی دیگری از آن استفاده نمی کند.
IPS بدافزار را در لایه شبکه قبل از رسیدن بار به نقطه پایانی مسدود می کند، زیرا ترافیک شبکه ورودی و خروجی را اسکن می کند.

IPS قادر است:

  • شناسایی و درک پروتکل های مختلف شبکه و ارائه حفاظت سفارشی برای آنها.
  • استفاده از تطبیق الگو برای شناسایی تهدیدات ناشناخته و شناخته شده
  • ريالبا استفاده از Insight Intelligence سیمانتک، ارتباطات فرمان و کنترل(Block command-and-control) (C&C) را به URL های مخرب شناخته شده و آدرس های IP مسدود کنید.

در Endpoint Security، IPS از بیش از 400 امضای ممیزی استفاده می کند. امضاهای حسابرسی امضاهایی هستند که عملکرد پیش فرض ندارند.

نکته:

Symantec توصیه می کند که نرم افزار مشتری را روی سرورها و همچنین رایانه های رومیزی نصب کنید. علاوه بر این، سیمانتک توصیه می کند که نقاط پایانی سرور را به همان گروه منتقل کنید.

IPS به طور پیش فرض فعال است تا رایانه های شما همیشه محافظت شوند.
Browser Intrusion Prevention for Windows امضاهای مرورگر وب IPS اجازه می دهد و ترافیک ورودی و خروجی مرورگر را مسدود می کند. افزونه مرورگر Google Chrome به طور پیش‌فرض در نسخه 14.3 RU2 و بالاتر نصب می‌شود.
Network Intrusion Prevention امضای IPS شبکه در برابر حملات شبکه محافظت می کند.
URL reputation تشخیص  URL reputation تهدیدات دامنه ها و URL ها را شناسایی می کند که می توانند محتوای مخربی مانند بدافزار، کلاهبرداری، فیشینگ و هرزنامه و غیره را میزبانی کنند.URL reputation دسترسی به آدرس های وب را که به عنوان منابع شناخته شده محتوای مخرب شناسایی می شوند مسدود می کند. اطلاعات URL های بازدید شده به سیمانتک ارسال می شود تا رتبه اعتبار را بازیابی کند.

دیگر ماژول های سیمانتک