ניטור רשתות ומערכות לאבטחת מידע
See-Secure Consulting מספקת שירותי ניטור רשתות ומערכות מגוונים, על בסיס זמני או קבוע. המונח "ניטור רשתות" מתייחס למערכת אשר באופן שוטף מבצעת ניטור של רשת מחשבים. כלים אחדים מיועדים לאתר נקודות תורפה בהיבט של ביצועים, אך כלים אחרים נועדו להתריע על תקלות אבטחת מידע שונות. במקרה השני, מכונות מערכות אלו "Intrusion Detection Systems - IDS".
מערכות IDS מנטרות רשתות ומערכות לצורך איתור וזיהוי פעילויות עוינות או חריגות ממדיניות האבטחה, ומספקות התראות ודוחות לעמדת בקר. מערכות אקטיביות יותר, יודעות אף ליזום "התנגדות" או אירועים במקרה של זיהוי חריגות. מערכות מסוג זה מכונות "Intrusion Detection Systems - IDS". למערכות IPS ו- IDS קיימות שתי גירסאות: האחת - מבוססת על רשימה של "נוזקות" ידועות אשר נמצאו כבר בעבר במחשבים אחרים (הרשימה מתעדכנת באמצעות ספק התוכנה) - Signature-based IDS, וגירסה נוספת המתבססת על זיהוי אנומליות בהתנהגות ברשת - Statistical anomaly-based IDS. מפעילי ניטור חייבים להכיר את המגבלות הנובעות מחוקי הגנת הפרטיות, על-מנת להמנע מהפרתן של זכויות עובדים.
|
|
 |
|
