BİLGİ İÇİN BİZE ULAŞIN

info@fsbteknoloji.com /  +90 0312 417 03 72

IDS Nedir?
IDS, ağa ya da sisteme yapılan izinsiz girişleri ya da denemeleri, şüpheli etkinlikleri ve sistem korumalarını aşabilen saldırıları tespit eden, sınıflandıran ve raporlayan yazılımsal ya da donanımsal bir güvenlik sistemidir. IDS’in genel amacı, izinsiz girişin kaynak adresi, hedef dosyalar ve saldırı türü hakkında sistem yöneticisine nitelikli bilgi sunmaktır.
IDS ile Hiçbir Saldırıyı Gözden Kaçırmayın
IDS, ağ trafiğini analiz ederek, trafiğin içinde bulunan sadırıları tespit etmek üzere konfigüre edilmektedir. Evrensel bazda saldırı olarak nitelendirilen eylemlerin yanı sıra, saldırı olarak değerlendirilebilecek muhtelif eylemleri de saptar. Sunucu sistemleri ya da ağ sistemleri içinde spesifik olarak bir ya da birden fazla uygulamayı izlemek üzere konfigüre edilebilir.
UTM ve IPS ile Beraber Tam Koruma Sağlayın
IDS pasif bir tespit servisidir. Nitelikli sınıflandırma yapıyor olsa da aktif önleme yapamaz ancak önleme kaynaklarını besler. Bu bakımdan nitelikli bir koruma için UTM cihazları ve IPS servisiyle beraber konfigüre edilmesi gerekir. Güvenlik uzmanları, IDS’in pasif olmasına karşın, güvenlik zaafiyetlerini en aza indirmede büyük bir rol oynadığını belirtiyor. IDS’in çalışma mantığını anlamak için basitçe nasıl tepki verdiğine bakabiliriz:
IDS, herhangi bir kaynaktan gelen saldırıları tespit eder.
Çeşitli saldırı kalıplarını kaydederek davranışsal analiz yeteneğini geliştirir.
Saldırıyı sistem yöneticisine detaylı bir raporla bildirir.
Bütün saldırıları veritabanına kaydederek, çeşitli siber hırsızlıklara karşı kanıt amacıyla saklar.
Zarar gören dosyaları karantina altına alarak sistemi izole eder.
Veri gizliliğini maksimum çıkarır.

IDS Türleri
Network Intrusion Detection Systems (NIDS)
NIDS, Ağ Arabirim Kartı ile bağımsız bir yönetim arayüzüne sahip bir cihaz aracılığıyla yönetilir. Spesifik olarak bir ağa ya da bir ağ zincirine konumlandırılarak, konumlandırıldığı ağdaki bütün trafiği kontrol altında tutar.
Host Intrusion Detection Systems (HIDS)
HIDS, işletim sistemini izleyen ve verileri günlük dosyalarına kaydederek işlem yapan bir servistir. Bütün ağı izleyemez. Sunucu bazlı olarak hizmet vermektedir. Şayet sistem ele geçirilirse, korsanlar tarafından durdurulabilir.
IDS’in tespit mantığı ise beş farklı kategoride incelenir. İhtiyaca göre analiz edilerek konfigüre edilmelidir.
İmza bazlı IDS, sunucuya gelen trafikte bilinen saldırı türlerinin imzalarını arayarak işlem yapar. Uzman bir ekip tarafından güncel olarak kural tanımlaması yapıldığı takdirde, önceden belirlenmiş kurallara göre çalıştığından çok hızlı tepki verir, en kısa sürede sistem yöneticisini bilgilendirir. Güncellenmediği takdirde işlevi minimum düzeye inmektedir.
Anomali bazlı IDS ise, bilinmeyen benzersiz davranış modellerinin izleyerek, potansiyel zararlı trafiği analiz yoluyla tespit eder. Bir uzman tarafından konfigüre edilmezse yanlış tepkiler verebilir.
Diğer IDS türleri hakkında bilgi almak için destek ekibimizle iletişime geçebilirsiniz. Güvenlik uzmanlarımız, ihtiyaçlarınızı analiz edecek ve en nitelikli hizmeti edinmeniz için size yardımcı olmaktan memnuniyet duyacaklardır.