Saldırı Önleme Sistemi (IPS), güvenlik açığı istismarlarını tespit etmek ve önlemek üzere ağ trafiğini inceleyen bir ağ güvenliği ve tehdit önleme teknolojisidir.
Güvenlik zafiyetlerinin kötüye kullanımı, genellikle bir uygulamanın veya bir sistemin denetimini kesmek ve kötü amaçlı bir girdi oluşturmak şeklinde ortaya çıkar.
Başarılı bir saldırının ardından hedef uygulama saldırgan tarafından devre dışı bırakılabilir (hizmet reddi) veya saldırgan ele geçirilen sistem/uygulamada mevcut tüm hak ve izinlere erişebilir.
IPS, kaynak ve hedef arasında doğrudan iletişim ağına yerleştirilerek tamamlayıcı bir analiz ve güvenlik katmanı sağlar. Bu yolla ağ ve sistemler için yöneticiye alarm gönderilmesi, kötü amaçlı paketleri reddetme, kaynak adresten gelen trafiği engelleme ve bağlantıyı sıfırlama gibi otomatik eylemler gerçekleştirir.
IPS’ler, UTM ve NGFW çözümlerine entegre edilmiş olsa da kurumsal yapılar için performans, bütünleşik güvenlik yaklaşımı için entegrasyon, bir bileşen olarak çalıştığında sağlanamayan ek güvenlik önlemlerinden ödün vermemek üzere tek başına konumlandırılmaktadır.
Saldırı Önleme Sistemi, güvenlik açığı istismarlarını tespit etmek ve önlemek üzere ağ trafiğini inceleyen bir ağ güvenliği ve tehdit önleme teknolojisidir.
Trellix Network Security (NX), internet trafiğinde gizlenen gelişmiş veya hedef odaklı saldırıları tespit edip anında...
