Intrusion Detection und Prevention - intelligente Einbruchserkennung
Bei Intrusion Detection handelt es sich um ein Frühwarnsystem, das in der Lage ist unsachgemäße Benutzung und Angriffe auf die IT-Infrastruktur aufzudecken. Zweckgemäß werden Intrusion Detection-Systeme (IDS) an strategischen Punkten im Netz des Unternehmens gesetzt. Um den hohen Sicherheitsstandards zu genügen, ist eine permanente Pflege und Feinabstimmung der Regeln der Intrusion Detection-Systeme notwendig. Wichtig ist es, Fehlalarme (False Positives) zu vermeiden, aber Angriffe (False Negatives) zu bemerken und beides voneinander unterscheiden zu können.
Eine 'Protection' Komponente verhindert im Erkennungsfall den Zugang zum Netzwerk.
Network Admission Control (NAC) ist die Weiterentwicklung und prüft Endgeräte auf gewünschte Sicherheits-Standards, bevor der Zugang zum Netzwerk gewährt wird.