As tecnologias IPS oferecem vários benefícios para as organizações, vamos verificar três dos benefícios mais significativos:
- Detecta e interrompe ataques que outros controles de segurança não o fazem
- Suporta a personalização de recursos de detecção para interromper atividades que são de interesse apenas para uma única organização
- Reduz a quantidade de tráfego de rede que atinge outros controles de segurança, o que reduz a carga de trabalho para esses controles e os protege contra ataques diretos.
O benefício mais importante fornecido pelo Sistema de Prevenção de Intrusão sem dúvida é a capacidade de detectar e interromper uma variedade de ataques que não podem ser identificados automaticamente por firewalls, antivírus e outros controles de segurança da empresa.
A tecnologia empregada pelo IPS utiliza a combinação de várias metodologias para detectar ataques. Cada metodologia tem suas próprias características, então, fazendo o uso dos recursos mais fortes de cada metodologia, um IPS pode detectar uma ampla variedade de ataques.
Isso mesmo, CORRETA!
IDS - Intruso Detectado no Sistema. Alerta o usuário!
IPS- Impede , Previne ataque no Sistema.
IPS (Prevenção de Intrusos/usuários não autorizados):
Identifica a intrusão;
bloqueia o evento;
inteligente (diretórios de loggins);
solução ativa;
Ações do IPS: envia alarme aos administradores, derruba pacotes maliciosos, bloqueia o tráfego a partir do endereço de origem e redefine conexões.
Corroborando:
PF 2012- Julgue os itens subsequentes, acerca de segurança da informação.
Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques.
CERTO
bons estudos!!!