پیشگیری از نفوذ چیست؟و چه کاربردی دارد؟

پیشگیری از نفوذ چیست؟ و چه کاربردی دارد؟

سیستم پیشگیری از نفوذ (IPS) یک ابزار امنیتی شبکه (که می‌تواند یک دستگاه سخت‌افزار یا نرم‌افزار باشد) است که به طور مداوم شبکه را از نظر فعالیت‌های مخرب نظارت می‌کند و برای جلوگیری از آن اقداماتی انجام می‌دهد، از جمله گزارش، مسدود کردن یا حذف آن در صورت وقوع.

پیشگیری از نفوذ:

ماژول پیشگیری از نفوذ سیمانتک تمام ترافیک ورودی و خروجی را تجزیه و تحلیل می‌کند و از مرورگر محافظت می‌کند تا تهدیدات را قبل از اجرا در رایانه مسدود کند. فایروال مبتنی بر قوانین و حفاظت از مرورگر در برابر حملات مبتنی بر وب محافظت می کند.

سیمانتک اند پوینت بیش از 70 درصد حملات را قبل از نفوذ به شبکه سازمان شما مسدود می کند. حتی پس از نفوذ بدافزار به سازمان شما، IPS بدافزار را در مرحله هجوم و خروج شناسایی می کند. در این مرحله، IPS تهدیدها را در حین حرکت در شبکه مسدود می کند.
حملات باج افزار را با استفاده از URL reputation شناسایی می کند که از تهدیدات وب جلوگیری می کند.محافظی بی نظیر است که هیچ شرکت امنیتی دیگری از آن استفاده نمی کند.
IPS بدافزار را در لایه شبکه قبل از رسیدن بار به نقطه پایانی مسدود می کند، زیرا ترافیک شبکه ورودی و خروجی را اسکن می کند.

IPS قادر است:

• شناسایی و درک پروتکل های مختلف شبکه و ارائه حفاظت سفارشی برای آنها.
• استفاده از تطبیق الگو برای شناسایی تهدیدات ناشناخته و شناخته شده
• ريالبا استفاده از Insight Intelligence سیمانتک، ارتباطات فرمان و کنترل(Block command-and-control) (C&C) را به URL های مخرب شناخته شده و آدرس های IP مسدود کنید.

در Endpoint Security، IPS از بیش از 400 امضای ممیزی استفاده می کند. امضاهای حسابرسی امضاهایی هستند که عملکرد پیش فرض ندارند.

نکته:

Symantec توصیه می کند که نرم افزار مشتری را روی سرورها و همچنین رایانه های رومیزی نصب کنید. علاوه بر این، سیمانتک توصیه می کند که نقاط پایانی سرور را به همان گروه منتقل کنید.

IPS به طور پیش فرض فعال است تا رایانه های شما همیشه محافظت شوند.

دیگر ماژول های سیمانتک