Definición de Ips
Enviado por montealva • 29 de Enero de 2014 • 426 Palabras (2 Páginas) • 258 Visitas
Definición de Ips
IPS(Intrusion Prevention System) Dispositivos dedicados a la prevención de intrusiones a partir de la identificación y bloqueo de patrones específicos de ataque en su transito por la red, aparatos para esta funcionalidad se denominan IPS (Intrusion Prevention System) y están específicamente diseñados para prestar de manera dedicada este tipo de funcionalidades, con un base amplia de firmas y algunas detecciones basadas en métodos relacionados con comportamiento. Esto ha sido por largo tiempo una funcionalidad requerida en múltiples entornos.
Los IPS buscan anomalías (o comportamientos anómalos) a nivel del sistema operativo, comprueban los módulos cargados por el núcleo, monitorean la actividad del sistema de achivos, buscan RootKitsen el sistema, etc.
Una intrusión exitosa suele ser acompañada por un conjunto de actividades que los IPS intentar descubrir. Normalmente los intrusos buscan adueñarse o utilizar para algún fin el sistema que atacaron, para esto suelen instalar software que les permita el futuro acceso, que borre sus huellas, keyloggers, software de spamming, virus de tipo botnet, spyware, etc.
En la actualidad los IPS incluyen funcionalidades como Firewall y Anti-maleware (anti-virus, anti-spyware, etc.).
Los IPS son implementados como agentes instalados directamente en el sistema que protegen. Estos monitorean de cerca al núcleo y los servicios, incluso interceptando llamadas al sistema o APIs
Características
• Las principales funciones de los sistemas de prevención de intrusiones de identificar la actividad maliciosa, registro de información sobre dicha actividad, intento de bloquear / parar la actividad, y el informe de actividades.
• Monitoreo de operación y soporte del dispositivo 5x8 o 7x24 según las necesidades del cliente. Adición, eliminación y ajuste de firmas 5x8 o 7x24 según las necesidades del cliente.
• Actualización automática con verificación manual de las bases de firmas de las funcionalidades de IPS. Actualizaciones de software(firmware) de los dispositivos según los liberen los fabricantes y sean homologados por nuestra área de servicios. Análisis para la definición del grupo inicial de firmas de IPS.
• El dispositivo para la prestación del servicio se incluye dentro de la tarifa mensual por el servicio. Los dispositivos administrados pueden estar ubicados en diferentes ubicaciones físicas y tipológicas. Comunicación segura desde y hacia el SOC (Security Operations Center) de 360 Security Group.
• Soporte en sitio ante la imposibilidad del SOC para acceder remotamente al dispositivo. Plataforma de servicios unificada y especializada para la prestación de servicios administrados de seguridad. Diversas formas de comunicación con nuestro SOC: Portal Seguro de Servicio, PBX y Líneas Celulares de Servicio.
• Análisis de logs del dispositivo
...