Intrusion Prevention Systemen zijn bij steeds meer bedrijven onderdeel van de beveiliging. Maar hoe kun je niet zien dat het gekozen IPS de juiste is en doet wat de marketing machine belooft? Dit whitepaper geeft de volgende drie punten waar een goed IPS aan voldoet.
- Prestaties: Transparante werking op het netwerk, betrouwbaarheid, beschikbaarheid, low latency, hoge prestaties en schaalbaarheid.
- Bescherming: Port assignment, heuristiek, port following, protocol tunneling, protocol analyse, RFC compliance, TCP reassembly, Flow reassembly, statistische analyse en pattern matching.
- Onderzoek: Reactief onderzoek, proactief onderzoek, wereldwijde monitoring van events en het uitwisselen van informatie.
Vooral het derde punt is interessant, omdat steeds meer IPS vendors zich bezighouden met het onderzoeken van 0day lekken en beveiligingsonderzoekers voor dit soort informatie betalen. Via dit soort onderzoek kan een vendor haar klanten tegen nieuwe dreigingen beschermen al voordat er een patch of exploit beschikbaar is.