|
For å kartlegge virksomhetens behov for riktig beskyttelse samt måle de beskyttelsesmekanismer som allerede finnes implementert, må man gjennomføre analyser. Secode Snapshot-IDS, en tjeneste innenfor området Analyse og Forensics, gir en analyse av nøyaktig statuskontroll av hva som hender i trafikkbildet i virksomhetens IT-miljø. Man kan studere trafikken i det interne nettet eller mot de eksternt eksponerte systemene. Secode Snapshot IDS gir et svært bra grunnlag for en trusselbildeanalyse i for eksempel et større nettverk. Det er også en utmerket tjeneste for å prøve selve funksjonen IDS og hvordan den kan fungere som overvåkingsverktøy i virksomhetens miljø. Det er altså en utmerket test av sanntidsbeskyttelse for et eventuelt beslutningsgrunnlag for IDS/IPS-beskyttelse som skal implementeres i virksomheten. Gjennomføring
Secode Snapshot-IDS innebærer at en eller flere IDS-sensorer plasseres i utvalgte nøkkelposisjoner i virksomhetens nettverk. I testperioden trimmes IDS-sensorer inn ved flere tilfeller for å gjenspeile miljøet optimalt. IDS-sensorene står utplasserte og samler trafikkinformasjon i en måned, og samler derigjennom inn informasjon om kommunikasjonen i IT-miljøet. Etter testperiodens slutt setter sikkerhetsspesialisten sammen en rapport basert på den innsamlede IDS-informasjonen. Rapporten settes sammen ut fra virksomhetens behov, slik at det oppnås riktig balanse mellom den overordnede beskrivende informasjonen og den mer dyptgående teknisk detaljerte informasjonen. Secode Snapshot-IDS gjennomlyser følgende områder: - Angrep rettet mot miljøet
- Angrep fra ormer og andre automatiske avsøkinger
- Avvikende trafikkmønster (noe som kan vise tidligere ukjente trusselbilder)
- Peer-to-peer-kommunikasjon fra for eksempel fildelingsprogram
- Større ned- og opplastinger av filer, noe som kan indikere ulovlig ressursbruk
Referanser
Ta kontakt med en av oss på Secode for å få oppgitt referanser for tidligere gjennomførte oppdrag eller få mer informasjon om våre tjenester.
| 
