IDS (Sistema de detecção de invasão)

Detecção e resposta de invasão em tempo real no site e em servidores de aplicativo

Respostas em tempo real aos métodos de ataques mais recentes, com atualizações constantes na política de detecção de segurança. O monitoramento de pacotes detecta camadas de aplicativo durante o monitoramento de tráfego mal-intencionado e padrões de manipulação de aplicativo.

Visão geral

  • Detecção dos métodos de ataques mais recentes

    Taxas verdadeiramente positivas aumentam com o gerenciamento constante de assinatura e de padrões de detecção de novas ameaças. O BD de TI e a política de detecção avançada da Samsung são aplicados para oferecer análise automática de ataques detectados por IDS.

  • Operação em nuvem otimizada

    O IDS com base em agente coleta/analisa ataques cibernéticos para categorizar o tipo de um ataque e detectar tentativas de invasão.
    ※ Os clientes são responsáveis por instalar os agentes. (As diretrizes de instalação/exclusão de especialistas dedicados estão disponíveis mediante solicitação.)

  • Mensuração e suporte eficientes

    O cliente recebe notificações sobre o monitoramento e a análise em tempo real de eventos de IDS para permitir uma resposta preventiva às ameaças de segurança. Os detalhes de eventos detectados (IP/Porta, IP de destino, horário da detecção etc.) são exibidos no painel.

01

04

Arquitetura do serviço

  • Web Service Users → Internet → WAF, DDOS Protection → IDS Agent - Web Server(VM), IDS Agent - Web Server(VM), IDS Agent - Web Server(VM) → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection
  • Web Service Users → Internet → WAF, DDOS Protection → Security Log Collection → Control System : Control/Analysis Expert → Monitoring/Detection

Principais recursos

  • Detecção e análise de invasão usando agentes instalados na VM

    - Ofereça logs detalhados sobre detecção de invasão
    - Forneça monitoramento de eventos 24 horas por dia, sete dias por semana, 365 dias por ano e emita um aviso no caso de uma detecção de evento
    (Aviso de evento de emergência: dentro de uma hora; Geral: dentro de quatro horas após a confirmação)

  • Atualizações automáticas em padrões de detecção de ataque

  • Painel e tela de relatório (tipo de ataque, IP de destino, lista de alarme etc.)

Preço

    • Cobrança por VM com política de detecção
    • Web e servidores WAS
    • Assinatura mensal (cobrança mensal)
Vamos conversar

Caso esteja procurando uma solução comercial específica ou apenas precise tirar algumas dúvidas, estamos aqui para ajudar.

Share KakaoTalk Facebook Twitter Linkedin Close Share Box