Passus Intrusion Detection System
Passus IDS jest rozwiązaniem, które monitoruje infrastrukturę IT przedsiębiorstwa wykrywając ataki oraz próby naruszenia zasad bezpieczeństwa.
Wykryte incydenty mogą być zgłaszane bezpośrednio osobom odpowiedzialnym za bezpieczeństwo lub przekazywane do systemów klasy SIEM. Passus IDS wykorzystuje różne mechanizmy detekcji zagrożeń analizując ruch sieciowy na podstawie reguł. Do analiz wykorzystywane są zarówno wbudowane reguły jak i stale aktualizowane zewnętrzne zestawy reguł zgodnych z notacją SNORT. Zaawansowane mechanizmy tworzenia i edycji reguł pozwalają uniknąć nadmiernej ilości błędów false positive.
Kluczowe cechy rozwiązania:
- Wykrywanie zagrożeń w oparciu o analizę ruchu sieciowego oraz zachowania systemu i urządzeń
- Predefiniowane widoki i zestawienia wykrytych incydentów
- Ponad 45 tysięcy reguł podzielonych na 40 kategorii
- Wbudowany kolektor zdarzeń, z pełnotekstowym mechanizmem wyszukiwania
- Integracja z systemami SIEM
- Intuicyjny mechanizm centralnego zarządzanie sondami
- Skalowalny, wieloprocesowy i wielowątkowy silnik przetwarzania reguł
Passus IDS jest systemem klasy Enterprise wyposażonym w centralną konsolę do zarządzania sondami, mechanizmy kopii zapasowych, auditlog, funkcję importu i eksportu ustawień, możliwość wykorzystania reguł komercyjnych. Doskonale sprawdza się zarówno na styku z internetem (za systemem firewall, jak i do monitorowania ruchu wewnętrznego.