Securepoint Intrusion Protectie scant intern netwerkverkeer en maakt gebruik van voorbeeldherkennings- technologie om meer dan 2000 typen tests, afwijzing van service aanvallen (DoS) en pogingen om applicatiekwetsbaarheden te exploiteren, op te sporen. U kunt niveaus instellen voor signalering van incidenten, verdacht verkeer blokkeren en regels activeren en deactiveren voor het bereiken van een maximale prestatie.

Uitgebreide Detectie Regels
Securepoint Intrusion Protectie maakt gebruik van een database met meer dan 2000 regels om de volgende aanvalspatronen te detecteren:
 Vijandige testen, poort scans, backdoors, illegale ondervraging, "host sweeps" en andere activiteiten.
 Denial of service aanvallen (DoS) zoals bijvoorbeeld SYN flood.
 Protocol exploitaties, beïnvloeding zwakke plekken in DNS, FTP, ICMP, IMAP, POP3, RPC, SNMP, x11 en andere netwerk protocollen.
 Applicatie aanvallen, exploitatie van programmafouten in interne ontwikkelde software, CGI scripts en bij populaire applicaties en databases zoals Oracle, MySQL server, MS SQL, Coldfusion en Frontpage.
 Gerichte aanvallen die kwetsbaar verkeer, zoals bericht- en chatverkeer en Peer-2-Peer (P2P) networking, exploiteren.

Intrusion Detectie en Preventie
Securepoint Intrusion Protectie beschermt uw netwerk door verdacht gedrag te identificeren en u daarover in te lichten. De software levert ook bescherming door, in samenwerking met de firewall, inkomend verkeer dat geassocieerd wordt met "intrusions" direct te blokkeren. De Intrusion detectie en preventie acties kunnen gelijktijdig worden uitgevoerd. Met Intrusion detectie beschikt u altijd over de nieuwste bedreigende modellen door middel van de Securepoint Up2Date service.

Prestatie en Controle
Doordat Intrusion Protectie op één lijn zit met de firewall bent u ervan verzekerd dat met Securepoint al het Internet en VPN verkeer wordt geïnspecteerd én dat er hierbij geen vertraging optreed. U kunt de testen op maat maken voor elk netwerk en elke server door:
 het aan- of uitzetten van elk van de meer dan 2000 regels.
 het aanpassen van bestaande regels of het creëren van nieuwe regels.
 het uitvoeren van bepaald soort tests alleen op een specifiek netwerk of op verkeer van specifieke servers (bijvoorbeeld het uitvoeren van e-mail gerelateerde tests alleen op verkeer van en naar emailservers)

Intrusion Detectie en Preventie Regels zijn ontwikkeld voor:

  1. Probes en Attacks, "Backdoor" software, Denial of Service Attacks (DOS), Distributed DOS, Netwerk scanning en overig ongewenst verkeer
  2. Applicaties en Services zoals: Messaging en chat, MySQL Server database, Oracle database, CGI scipts, P2P netwerken (Napster, Kazaa), Coldfusion, FrontPage, Microsoft IIS en Multimedia streaming software
  3. Protocollen zoals: DNS, FTP, ICMP, IMAP, NetBIOS, NNTP, P2P, POP2, POP3, RPC, SMTP, SQL, TFTP en X11.

Brochures

Handleidingen
Demo en Download
Online bestellen
Securepoint Intrusion
Protectie

Securepoint Intrusion Protectie
Securepoint Demo
Securepoint Shop

 

 

Securepoint Download

 


Of neem contact op met uw SurfPlan Adviseur!