Cosa fa un IDS

• Analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi;
• Impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi;
• Verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico;
• Rileva l'attività dei port scan, "esploratori" che precedono un attacco;
• Segnala tutte le possibili minacce identificate da queste attività di controllo.

Vantaggi di un servizio IDS Managed

• Costo più basso, non serve assumere un'esperto a tempo pieno;
• Specializzazione, esperti selezionati e formati sull'attività di monitoraggio analizzano le informazioni generate dall'IDS;
• Esperienza, l'attività specialistica permette agli analisti di osservare molteplici realtà confrontandole e sfruttando le possibili sinergie;
• Monitoraggio costante, analisti focalizzati sull'attività di prevenzione osservano ogni giorno le informazioni generate dall'IDS;
• Risposta proattiva e tempestiva ai tentativi di aggressione.

Vantaggi del servizio IDS Managed Secure Network

• Competenza di altissimo livello in Intrusion Detection;
• Costante impegno nella ricerca e sviluppo in stretta collaborazione con la comunità scientifica internazionale;
• Sulla frontiera dell'innovazione, invitati come relatori sul futuro degli IDS alle tre principali conferenze di riferimento nel campo della Security: Black Hat Amsterdam, CanSecWest Vancouver, Black Hat Las Vegas;
• Personalizzazione del servizio, studiato su misura per ogni Cliente;
• Perfetta integrazione con la suite completa dei servizi di sicurezza Secure Network.

Caratteristiche tecniche

• Sonde basate su tecnologia Linux e con intrusion detection system SNORT®, il sistema IDS più diffuso al mondo;
• Servizi di "network intelligence" avanzati per la riduzione dei falsi positivi;
• Servizi aggiuntivi di analisi di performance, monitoraggio di consumo di banda, reportistica su misura;
• Raccolta centralizzata dei log e monitoraggio costante dell'attività delle sonde;
• Accesso ai log e alla reportistica lato cliente 24x7x365 tramite interfaccia web-based.

Caratteristiche del servizio

• Correlazione ed analisi dei dati per l'eliminazione di falsi positivi e identificazione di possibili pericoli, anche in collaborazione con organizzazioni internazionali di analisi;
• Report settimanali personalizzati, scritti da un analista Secure Network, perchè solo l'analisi di un esperto può realmente delineare ciò che è accaduto sulla rete in esame;
• Assistenza 24x7x365 per eventuali emergenze di sicurezza, con possibilità di escalation a intervento on-site di disaster recovery e incident response;
• Opzionalmente, risposte proattive predefinite in caso di aggressione informatica, mediante riconfigurazione da remoto dei sistemi di firewalling aziendali;
• Aggiornamenti costanti della base di regole delle sonde e manutenzione software e hardware delle sonde, sia da remoto sia on-site.

SNORT® è un marchio registrato Sourcefire, Inc.