A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0...9

Intrusion Detection | ID | Angriffserkennung

Intrusion Detection (ID) beschreibt ein Sicherheitsmanagementsystem für Computer und Netzwerke. Ein ID-System sammelt und analysiert Informationen aus verschiedenen Bereichen innerhalb eines Computers bzw. Netzwerks, um mögliche Sicherheitsverletzungen zu identifizieren; diese umfassen Einbrüche (Angriffe von außerhalb des Unternehmens) und den Missbrauch (Angriffe von innerhalb der Organisation). ID verlässt sich auf die Schwachstellenerkennung (auch Scanning genannt), eine Technologie, die für die Bewertung der Sicherheit eines Computersystems bzw. Netzwerks konzipiert wurde.

Die Funktionen von Intrusion Detection sind unter anderem:

Überwachung und Analyse von Benutzer- und Systemaktivitäten
Analyse der Systemkonfiguration und Sicherheitslücken
Beurteilung der System- und Dateiintegrität
Die Fähigkeit, typische Angriffsmuster zu erkennen
Analyse abnormer Aktivitätsmuster
Verfolgung von Verstößen gegen Benutzerrichtlinien

ID-Systeme werden als Antwort auf die Zunahme der Angriffe auf größere Sites entwickelt, darunter die Sites vom Pentagon, dem Weißen Haus, der NATO und des US-Verteidigungsministeriums. Die Gewährleistung der Sicherheit wird immer schwieriger, weil die möglichen Angriffstaktiken immer raffinierter werden; gleichzeitig braucht der unerfahrene Angreifer immer weniger technisches Wissen, weil funktionierende Angriffsmethoden überall im Internet verfügbar sind.

In der Regel hält sich ein ID-System an einen Prozess mit zwei Schritten. Die ersten Prozeduren sind Host -basiert und gelten als passive Komponente; dazu zählen: Untersuchung der Systemkonfigurationsdateien, um nicht empfehlenswerte Einstellungen zu erkennen; Untersuchung der Passwortdateien, um nicht empfehlenswerte Passwörter zu erkennen sowie die Untersuchung der anderen Systembereiche, um Verstöße gegen Richtlinien zu erkennen. Die weiteren Prozeduren sind Netzwerk-basiert und gelten als aktive Komponente: Mechanismen werden eingerichtet, um bekannte Angriffsmethoden nachzubilden und die Reaktion des Systems auf die Angriffe wird protokolliert.

WHITEPAPER UND WEBCASTS ZUM THEMA

PCI-Compliance ist keine Garantie für Datensicherheit
Bessere Kontrollen bei PCI-DSS-Konfiguration und Änderungen

Der großangelegte Datendiebstahl bei Heartland zeigt deutlich die Schwäche des PCI DSS. Wie Sie die Sicherheitslücken schließen, zeigt dieses Whitepaper. weiter...

Schutz vor Mischangriffen
Flexible, hochintegrierte Sicherheits-Funktionen

Schwachstellen sínd eine permanente Gefahr für das Sicherheitssystem. weiter...

Phishing, Pharming, Trojanische Pferde, Exploits, Schadcode
Die neuen Formen des Datendiebstahls

Nicht nur Passwörter sind für Internet-Verbrecher interessant. Ganze Web-Identitäten werden gestohlen und missbraucht. weiter...

Komplexes Security-Patchwork auflösen
Strategien zur Vereinfachung der Sicherheit

Höhere Sicherheit ging früher mit übermäßig steigender Komplexität Hand in Hand. Lesen Sie hier, wie Sie Ihr Sicherheitskonzept vereinfachen und damit das Gleichgewicht herstellen. weiter...

Bericht von IT-Experten in den USA
2008 Study on the Uncertainty of Data Breach Detection

Diese globale Studie zeigt, wie Organisationen eine Datenschutzverletzung erkennen und Fakten sammeln können, um eine fundierte Entscheidung über die Reaktion auf den Vorfall treffen zu können. weiter...

Sicherheit durch Netzwerke
Viren, Würmern und Trojanern trotzen

Warum sich der Trend in Richtung intelligente und sichere Netze entwickelt, erfahren Sie hier. weiter...

Compliance für virtuelle und physische Umgebungen
Überwachung der Dateiintegrität

Unternehmen brauchen transparente IT-Konfigurationen, damit die Überwachung der Dateiintegrität möglichst automatisiert ablaufen kann. weiter...

Sicherheitsmanagement
Die Einhaltung gesetzlicher Vorschriften

Warum die gesetzlichen Vorschriften im Bereich IT-Sicherheit zugenommen haben, erfahren Sie in diesem Whitepaper. weiter...

Netzwerksicherheit im Unternehmen
Footprinting - Hacker spionieren Unternehmensnetzwerke aus

Lesen Sie in diesem Whitepaper, mit welchen Tricks Hacker arbeiten und wie Sie sich vor Footprinting schützen. weiter...

Datenschutz
Einhaltung von EU-Richtlinien und Vorschriften für IT-Profis

Maßnahmen zur Vermeidung von Datenverlust sind heute in gesetzlichen und behördlichen Auflagen umfassend vorgeschrieben. Die damit verbundenen Pflichten müssen IT-Spezialisten bekannt sein. weiter...