Intrusion Detection Systeme (IDS) sind Warnsysteme. Wenn zum Beispiel ein Angreifer (Hacker) einen Firewall überlistet, dann generiert das IDS eine Alarmmeldung und sendet diese an den zuständigen Security-Beauftragten.

Ein umfassendes Sicherheitskonzept beinhaltet nicht nur den sichern Schutz des Netzwerkes, der Systeme und der Kommunikation, sondern umfasst auch die Protokollierung und Überwachung der Datenströme. Angriffsversuche auf die Firmenressourcen - sowohl aus dem internen Netz
als auch extern - müssen erkannt und abgewehrt werden.
Intrusion Detection Systeme überwachen ebenfalls die Einhaltung der vordefinierten Sicherheitspolitik (Security Policy). Sie sammeln Zustandsdaten von einem oder mehreren Computersystemen
und/oder Netzwerken, analysieren diese und veranlassen vordefinierte Aktionen aufgrund des Analyseergebnisses.
Das Ergebnis der Analyse kann, abhängig von dem verwendeten Analyseverfahren, verschiedene Aussagen treffen (zum Beispiel „kein Verstoß gegen die Security Policy“ oder „Verstoß gegen die Security Policy“). Dabei kann ein nach einem bestimmten Grad auffälliges Verhalten auch als Verstoß definiert werden. Des weiteren liefert die Analyse auch den Grund für die Alaramauslösung.

Intrusion Detection Systeme können der passiven sowie der aktiven Abwehr von Angriffen dienen. Zusätzlich sollen ID-Systeme die rechtliche und technische Verfolgung von Angreifern erleichtern sowie genug Informationen liefern, um den verursachten Schaden einzuschätzen, zu beheben und das ausgenutzte Sicherheitsleck zu identifizieren.

MAXXdefense bietet ein fachmännisches Consulting sowie Betreuung Ihres ID-Systems, damit Ihr
Unternehmen gegen Angriffe optimal geschützt ist.