IDS - Service

Als Intrusion-Detection wird die aktive Überwachung von Computersystemen und/oder -netzen mit dem Ziel der Erkennung von Angriffen und Missbrauch bezeichnet. Das Ziel von Intrusion-Detection besteht darin, aus allen im Überwachungsbereich stattfindenden Ereignissen diejenigen herauszufiltern, die auf Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen hindeuten, um diese anschließend vertieft zu untersuchen. Ereignisse sollen dabei zeitnah erkannt und gemeldet werden.

~

IDS Angriffe der letzten Jahren

  • 2019 96,88% 96,88%
  • 2018 96,53% 96,53%
  • 2017 95,54% 95,54%
  • 2016 94,79% 94,79%
  • 2015 93,75% 93,75%
  • 2014 92,19% 92,19%
  • 2013 89,58% 89,58%
  • 2012 84,38% 84,38%
  • 2011 68,75% 68,75%
$

Entdeckung und Antizipation

Zur Entdeckung von Angriffen auf Informationssysteme (Intrusion Detection) werden im Allgemeinen zwei grundlegende Vorgehensweisen herangezogen: Anomalie-Erkennung (Anomaly Detection) und Missbrauchserkennung (Misuse Detection).

,

Anomaly Detection

Bei der Anomalie-Erkennung wird ein Profil der zu überwachenden Größe – beispielsweise der Ressourcen-Nutzung – erstellt (Langzeitverhalten) und mit der aktuellen Realisierung derselben (Kurzzeitverhalten) verglichen. Bei Überschreitung eines vorher festgelegten kritischen Wertes (Schwellwert) wird das gerade eingetretene Ereignis als Anomalie bewertet.

#

Misuse Detection

Bei der Missbrauchserkennung wird ein anderer Ansatz verfolgt, es werden angriffsspezifische Signaturen erstellt und in einer Signaturdatenbank gespeichert. Der zu überwachende Datenstrom wird dann systematisch nach diesen schon vorher bekannten, spezifischen Angriffsmustern durchsucht.

Endpoint Security

Eine Endpoint Security bietet eine Sicherheitslösung für Windows-Systeme, die sämtliche auf den zu schützenden Rechnern stattfindenden Aktionen überwacht und potentiell gefährliche Aktivitäten unterbindet. Dabei nimmt es die Aktivitäten der laufenden Programme unter die Lupe und analysiert diese auf Gefahren hin. Damit ist es in der Lage, alle möglichen Angriffe zu unterbinden, egal ob durch Keylogger, Ransomware, unbekannte Viren oder ähnliches.

Top detections in last 7 days

Top sources of firewall detected events in last 7 days

Jetzt unverbindlich anfragen

    Office

    Karwendelstr. 1
    D-85614 Kirchseeon

    Hours

    M-F: 9 – 18 Uhr
    S-S: Closed

    Call Us