Saldırı Tespit
Saldırı Tespit Sistemleri, İngilizce Intrusion Detection Systems, yani IDS olarak bilinmektedir. IDS nedir sorusuna verilebilecek kısa cevap, sistem ve ağlara gerçekleştirilen, kötü niyetli saldırıların, aktivitelerin, politika ihlallerinin izlenmesini sağlayan cihazlar, yazılımlar olduğudur.
Bunun sonucunda tespit edilen durumlar yöneticiye bildirilir. Aynı şekilde SIEM kullanılarak merkezi bir yerde toplanması da yapılabilir. Bu tehditlerden bazıları şöyledir;
- Arka Kapılar
- Payload
- Fidye Virüsleri
- Rootkit
- Keylogger
- Denial Of Service
- Eavesdropping
- Gelişmiş Sürekli Tehdit
- Virüsler, Solucanlar Ve Truva Atları
- Malware
- Yemleme
- Veri Kazıma
Bunlar arttırılabilecek olup IDS tespit edilmesine yardım eder. Bunun haricinde bazen sistemdeki zayıf noktaları bulup düzeltebilmek için de yapılır. Ancak bu bir firmanın talebi üzerine, koordineli ve planlı bir şekilde yapılan saldırılardır. Hedef açığın bulunması, ardından da çözülmesi için gerekli işlemlerin yapılmasıdır.
IDS aynı zamanda saldırıları durdurma yönü de bulundurur. Ancak bu daha erken aşamalarda gerçekleşir.
Saldırı Tespit Yöntemleri Nelerdir?
Saldırı tespit üç tespit yöntemine sahiptir. Bunlar maddesel olarak şu şekildedir;
- İmza tabanlı saldırı tespit yöntemi: Ağ trafiği içinde kötü amaçlı komut dizileri gibi modelleri arayarak, saldırganın tespit edilmesini içerir. Ancak bir model yoksa, yeni bir saldırı kullanıyorsa tespit edilmesini imkânsız hale getirir.
- Anomali tabanlı saldırı tespit yöntemi: Bilinmeyen saldırıları tespit etmek için hazırlanmıştır. Temelinde makine dili kullanarak, yeni davranışları karşılaştırmaktır. Böylece tespitine olanak tanır. Ancak yanlış alarmlar da verebilmektedir.
- Durumlu protokol analizi: Şüpheli aktivitelerin karşılaştırılması, sapmaların tespit edilmesi gibi süreçleri içerir.
Saldırı tespit sistemleri, temel olarak yapılan bir saldırının tespitini, kaydedilmesini ve girişimleri raporlama üzerine hizmet vermektedir. Böylece ayrıntılı bilgiler elde edilerek, önlem alınmasını sağlar. Ancak saldırının erken aşamalarında, önleme niteliği de bulunmaktadır.
Saldırı Önleme Sistemleri Nelerdir?
Intrusion Detection Systems dört farklı türe sahiptir. Böylece ağ daha verimli ve aktif şekilde izlenerek, tespitler daha erken yapılabilir. Söz konusu türler şu şekildedir;
- NIPS – Ağ Tabanlı Saldırı Tespit Sistemi: Şüpheli trafiği tespit edebilmek için protokol etkinliğini analize tabi tutar. Tüm ağı takip eder.
- WIPS – Kablosuz Saldırı Önleme Sistemleri: Şüpheli trafik için kablosuz ağ protokollerini analiz eder.
- NBA – Ağ Davranış Analizi: DDoS saldırıları, kötü amaçlı yazılım gibi tehditleri tespit emek için sistemi inceler.
- HIPS – Bilgisayar Tabanlı Saldırı Önleme Sistemleri: Gözlemlenen olayları önceden belirlenmiş iyi huylu profiller ile karşılaştırılarak sapmaları tanımlar.
Böylece sistem üzerine yapılan saldırılar da tespit edilebilir. Firmamız Intrusion Detection Systems çözümleri kapsamında hem sisteminizdeki zayıf noktaları bularak bir çözüm üretebilmenizi hem de yapılan saldırılar hakkında detaylı bilgi sahibi olmanızı sağlamaktadır. Kullanılan yöntemler sistemlerinizle uyumludur.