IPS-IDS Stormshield Motor

IPS-IDS Stormshield Motor

Unsere Sicherheitslösung, um vor Cyberangriffen zu warnen und sie abzuwehren

Cyberkriminelle werden immer diskreter und versuchen, ihre Angriffe zu verschleiern und unter dem Radar von Sicherheitslösungen zu fliegen. Mit der Stormshield IPS-IDS-Engine erhalten Sie eine Lösung zur Erkennung (IDS, Intrusion Detection System) und Verhinderung (IPS, Intrusion Prevention System) auch der raffiniertesten Angriffe.

IPS-IDS-Systeme im Zentrum der Netzwerksicherheit

IPS- und IDS-Systeme überwachen den Datenverkehr, die Netzwerkpakete sowie deren Inhalte in Echtzeit und erkennen anormale und verdächtige Aktivitäten. Wenn das IDS-System nur warnt, blockiert das IPS-System den Angriff. Diese Technik ermöglicht den Schutz vor Angriffen, die auf Schwachstellen in Netzwerkprotokollen beruhen.

Intrusion Prevention System, wie funktioniert es? Intrusion-Prevention-Systeme, die an der Schnittstelle des von ihnen geschützten Netzwerks platziert werden, analysieren die Netzwerkpakete, um zunächst die Protokollkonformität und die Befehlskontrolle zu überprüfen. Anschließend untersuchen sie, ob die Netzwerkpakete einen Datensatz enthalten, der mit den Signaturen bekannter Malware übereinstimmt, um Angriffsversuche zu blockieren.

stormshield-de-ips-protection-visuel

Intrusion Prevention System, wie funktioniert das? Die Antwort in Bildern.

Firewall, IPS und IDS

Was ist der Unterschied zwischen Firewall, IPS und IDS? Die Maßnahmen dieser Sicherheitslösungen ergänzen sich beim Schutz des Netzwerks: Die Firewall beeinflusst den Datenverkehr, indem sie Datenströme nach vorher festgelegten Regeln für den Zugriff auf Netzwerkressourcen filtert; das IDS meldet verdächtige Verhaltensweisen und das IPS blockiert Cyberangriffe.

Die Firewalls der Stormshield Network Security (SNS)-Reihe sind direkt mit dieser IPS-IDS-Engine ausgestattet und bieten so umfassende Lösungen für den Schutz Ihrer Netzwerke.

Die Stateful DPI-IPS-Engine von Stormshield

Die IPS-Engine von Stormshield ist in der Lage, die in der Kommunikation verwendeten Protokolle zu entschlüsseln und die Compliance zu überprüfen, und zwar gründlich mithilfe einer Deep Packet Inspection-Funktion (DPI). Diese kontextbezogene IPS-Analyse, die als Stateful DPI bezeichnet wird, ermöglicht es, das Sicherheitsniveau der betrieblichen Infrastruktur zu erhöhen, um so das Risiko der Kompromittierung von Netzwerkanlagen zu verringern.

Gezielte Protokollsuche und signaturbasierter Schutz: Mit der Stormshield-Lösung verfügen Sie über ein hochwertiges Intrusion-Prevention-System, das die Verfügbarkeit und Integrität Ihrer Systeme sicherstellt.

Eine Reihe humorvoller Videos, die alles über die IPS Stateful DPI-Engine von Stormshield vermitteln

Verteidigungssysteme im OT: Industriesonde oder IPS? Was ist der Unterschied zwischen den beiden? Was bringt IPS? Die Antworten auf diese Fragen und viele weitere Informationen finden Sie in unserem Weißbuch „Stateful DPI IPS-Technik in OT-Umgebungen“.

Vertrauenswürdige Cybersicherheit mit dem IPS von Stormshield

Das IPS-IDS-System von Stormshield ist in unserer Firewall-Lösungsreihe Stormshield Network Security eingebettet. Diese Firewalls werden nach hohen Zertifizierungsstandards des französischen und europäischen Marktes entwickelt (Common Criteria, ANSSI-Zertifizierung & Qualifikation, NATO Restreint, EU Restreint oder El Centro Criptológico Nacional in Spanien ...), Evaluierungsprozesse von Drittanbietern, die sich intensiv mit der IPS-Engine von Sicherheitslösungen beschäftigen. Sicherheits- und Souveränitätsgarantien, die die Grundlage für das Vertrauen bilden, das Organisationen mit den kritischsten Sicherheitsbedürfnissen in uns setzen: Verteidigungsorganisationen oder sensible Sektoren, öffentliche Verwaltungen und Regierungen, Finanzinstitute ...

Verschiedene Arten von IPS, die nicht verwechselt werden sollten

Es gibt mindestens zwei verschiedene Arten von IPS, die nicht verwechselt werden sollten. Auf der einen Seite steht dasHost-Based Intrusion Prevention System(HIPS), das die Aktivitäten auf den Workstations überwacht. Und auf der anderen Seite dasNIPS-System (Network Intrusion Prevention System – um das es auf dieser Seite geht), das das Netzwerk überwacht.

Das erste Thema, den Endpunktschutz, können Sie in unserem Whitepaper „Zwischen EDR und HIPS: Welcher Ansatz ist der richtige, um hochentwickelte Cyberangriffe wirksam zu blockieren?

Kontaktieren Sie die Teams von Stormshield

IPS-IDS Stormshield: Fragen und Antworten. Haben Sie eine eher technische Frage zur IPS-IDS-Lösung von Stormshield? Wünschen Sie eine Testversion für die SNS-Firewalls? Eine Preisschätzung? Für kommerzielle oder technische Informationen wenden Sie sich bitte an unsere Teams.