In unserer Informationsgesellschaft stellen Daten und Wissen die eigentlichen Werte eines Unternehmens dar. Um diese Informationen effizient nutzen zu können, werden sie elektronisch erfasst, verarbeitet und ausgewertet. Doch gerade dadurch sind sie auch stärker gefährdet ausgespäht, manipuliert oder zerstört zu werden.
|
Funktionsweise
Sämtliche Datenpakete in einem überwachten Segment werden von der IDS in Echtzeit analysiert und mit Angriffssignaturen, die in einer Datenbank gespeichert sind, verglichen. Damit können bereits eine Vielzahl von unerwünschten Aktivitäten, wie Buffer Overflows, Port Scans, CGI Angriffe oder RPC Attacken entdeckt werden. Zusätzlich werden durch heuristische Erkennungsmethoden auch neue, noch unbekannte Angriffe entdeckt.
Je nach Schweregrad des Angriffs können automatisch unterschiedliche Gegenmaßnahmen ergriffen werden: Von einfachen Mitloggen der Datenpakete für spätere Beweiszwecke, über Verständigung eines Administrators, bis hin zu Sperren des Angreifers. |
