Kıta Bilişim, 15 yıl ve üzeri sektör tecrübesine sahip, özellikle bulut ve konteyner teknolojileri ile açık kaynak sistemlerde uzmanlaşmış, İstanbul ve Ankara’da sertifikalı uzman ekibe sahip Ankara merkezli bir bilişim firmasıdır.
Bir siber saldırı önleme sistemi olan IPS (Intrusion Prevention System), tehlikeli, şüpheli ve risk oluşturabilecek aktiviteleri izleyerek engellenmesini sağlar. IPS, sürekli olarak ağ üzerindeki trafiği takip eder ve kontrol eder. Normal dışı bir durum belirlediğinde ise veri akışını kısıtlar ve ağ yöneticisine uyarı iletir.
IPS sistemi genel olarak güvenlik duvarının arkasında yer alır. Kötü amaçlı aktivitenin tespit edildiği durumlarda bağlantıyı sıfırlamak, yöneticileri uyarmak ve kaynak adresten gelen trafiği engellemek gibi birçok otomatik eylemi gerçekleştirir.
Ayrıca tehditleri belirlemek için kullanılan birkaç farklı yöntem bulunmaktadır:
Tespit edilen tehditlerin anti-virüs programları tarafından imza olarak ifade edilmesinden bu terminoloji ortaya çıkmıştır. Bu yaklaşım daha önce bilinen ağ tehditlerinin tekrar bir probleme yol açmasını engellemek için kullanılır.
İmza tabanlı izlemeye göre daha güvenilir olan anomali tabanlı yöntemde, ağ üzerindeki aktiviteleri temel standartlarla karşılaştırır. Yapay zeka ve makine öğrenimi bu yöntemi desteklemek için kullanılır.
İmza tabanlı veya anormal tabanlı yönteme göre daha az yaygındır. Kuruluş tarafından tanımlanan güvenlik ilkelerini tehdit eden veya şüpheli durum oluşturan faaliyetler engellenir. Bunun için daha önce güvenlik ilkelerini belirlenip, yapılandırmak gerekir.
DDoS saldırıları gibi ağda gerçekleştirilen olağan dışı trafik davranışını tespit etmek için kullanılır.
Tüm ağı kontrol etmez sadece kurulduğu bilgisayardaki trafiği kontrol eder.
Proaktif tarama yapılması için ağ trafiğindeki tehditleri izlemeye yardımcı olur.
Wi-Fi ağı üzerindeki tehditleri izlemek ve yetkisiz erişimleri önlemek için kullanılır.
Telif Hakkı ©2022 Kıta Bilişim.