Εντοπισμός και Αντιμετώπιση Εισβολών σε Δικτυακά και Υπολογιστικά Συστήματα (IDS/IPS/ Next Generation Firewall)

Τα συστήματα ανίχνευσης δικτυακών εισβολών χρησιμοποιούν τόσο στατιστικά μοντέλα κίνησης όπως τα συστήματα ανίχνευσης/αντιμετώπισης δικτυακών ανωμαλιών και επιθέσεων, αλλά και στατικές υπογραφές περιγραφής επιθέσεων τις οποίες αναζητούν σε πραγματικό χρόνο στη δικτυακή κίνηση. Η ένταξη των υπογραφών περιγραφής επιθέσεων στις υποδομές ασφάλειας λειτουργεί υποβοηθητικά στα συστήματα ανίχνευσης/αντιμετώπισης δικτυακών ανωμαλιών και επιθέσεων. Ως κεντρικός στόχος των τεχνολογιών Εντοπισμού και Αντιμετώπισης Εισβολών θεωρείται η ανίχνευση εισερχόμενων και εξερχόμενων απειλών. Οι προτεινόμενες λύσεις πρέπει να βασίζονται εξολοκλήρου σε λογισμικό και υλικό, π.χ. δρομολογητές ή/και switches, το οποίο θα βρίσκεται εντός της δικτυακής υποδομής της ΕΔΥΤΕ  Α.Ε. και όχι σε λογισμικό/υλικό τύπου αποκλειστικής συλλογής δεδομένων (probe) που εγκαθίσταται σε Φορείς της ΕΔΥΤΕ Α.Ε.


Last modified: Wednesday, 25 September 2019, 12:54 PM