IPS je mrežni uređaj za praćenje mrežnih ili sistemskih aktivnosti u svrhu otkrivanja malicioznih aktivnosti. Njegova osnovna funkcija je identifikacija malicioznih aktivnosti, izrada zapisa o njima, pokušaj njihova blokiranja te izvještavanje.

Zaštita od neovlaštenih upada je preventivna mjera mrežne sigurnosti, u svrhu otkrivanja potencijalnih prijetnji i brzog odgovora na njih. Učinkovit IPS sustav mora obavljati svoju zaštitnu funkciju, a u isto vrijeme omogućiti nesmetan rad ostalih servisa unutar organizacije. U kratko, IPS osigurava kontinuitet Vašeg poslovanja.

Kako mrežni sustavi evoluiraju i tu ne postoje granice, organizacije se izlažu mnogim sofisticiranim prijetnjama. Mnoge organizacije teško drže korak s tom evolucijom, sustavi su zastarjeli, nedostaju potrebne vještine, nizak IT budžet i osviještenost korisnika nije na zadovoljavajućoj razini.

Postoji niz elemenata na koje se mora paziti kod nabave i konfiguracije IPS-a:

• Skeniranje SSL prometa
• Zaštita od DOS (Denial Of Service)
• Mogućnost normalizacije prometa
• Pružanje kvalitetnih informacija i
• Skeniranje ukupnog prometa (svih portova i protokola, ulazni i izlazni promet
• Višestruke metode zaštite od napada
• Prikupljanje višestrukih informacija
• Blokiranje komunikacija s kompromitiranim
• Detekcija i blokiranje malicioznog koda (virusi, trojani, crvi) pri ulazu u mrežu
• Smještaj IPS-a

Nije pitanje hoćete li ili nećete koristiti IPS, već kako odabrati odgovarajući IPS sustav za Vašu firmu. Ako se obratite nama s izborom nećete pogriješiti.