Система обнаружения вторжений (IDS) — это устройство или программа, которая мониторит систему и сеть на наличие подозрительных действий. Вредоносной активностью считаются атаки, направленные на уязвимые сервисы, повышение привилегий или несанкционированный доступ к важной информации. А также деятельность опасных программ: вирусов, червей и троянов. IDS регистрирует подозрительное действие и уведомляет сотрудника, ответственного за информационную безопасность, посредством SMS-сообщения, электронного письма или сообщения на панели управления.
Фаервол (сетевой экран) имеет похожие функции: он защищает компьютеры, локальную сеть и ее узлы от внешних атак и вредоносного ПО, фильтрует входящие и исходящие данные, обеспечивая дополнительную безопасность в сети. Несмотря на то, что обе технологии относятся к комплексу сетевой безопасности, работают они по-разному. Работа межсетевого экрана направлена защиту от внешних угроз. Тогда как IDS может определять угрозы внутри сети, где межсетевой экран не действует.
Если фаервол настроен неправильно и пропустил нежелательный трафик, то защитить сеть сможет IDS. Система обнаружения вторжений перепроверяет весь трафик. И если она обнаружит потенциально опасные пакеты, то сообщит об этом. Правильная конфигурация сетевой системы обнаружения вторжений позволяет перепроверить правила сетевого экрана и дать дополнительную защиту серверам.
Для комплексной защиты сети лучшим решением будет использовать все средства сразу, то есть совместно работающие межсетевой экран, систему обнаружения и предотвращения вторжений, антивирус, VPN, средства антиспама и фильтрации. Именно такую систему защиты использует компания Smart-Soft в своем главном продукте Traffic Inspector Next Generation. Универсальный шлюз безопасности обеспечивает всестороннюю защиту сети и всех устройств в ней.
Если не защищать данные своей компании должным образом, то последствия могут быть печальными. Ярким примером может послужить одна из самых больших утечек данных 2019 года: в Сети обнаружили данные налоговых деклараций более 20 миллионов российских граждан (ФИО, паспортные данные, телефонные номера и адреса). В даркнете и хакерских форумах регулярно появляются лоты с украденной информацией тех ли иных компаний. Поэтому надежная защита необходима даже небольшим бизнесам.
