» Tecnologias de Sistemas de Detecção e Prevenção de Intrusão (IDP) Este artigo tem como objetivo prover procedimentos e uma breve metodologia estruturada, mas flexível, para a seleção, especificação, avaliação, implementação E configuração de tecnologias de sistemas de detecção de intrusão (IDS), sistemas de prevenção de intrusão (IPS) e sistemas de detecção e prevenção (IDP) para proteção de sistemas de informação e redes de dados. Procura-se, neste artigo, caracterizar sumariamente as quatro principais classes de produtos IDP: produtos baseados em rede, baseados em rede sem fio, softwares de detecção de comportamento anômalo de rede, e baseados em host. Procura-se também caracterizar o ambiente mais propício para aplicação de cada classe de produto IDP. Para consecução deste artigo, desenvolveu-se uma pesquisa identificando os tipos de tecnologias disponíveis, o escopo de aplicação e as potencialidades das mesmas, de forma a se estabelecer dentro da análise as tecnologias mais aplicáveis ao ambiente estudado, para satisfazer a necessidade de controle específico na mitigação eficiente e eficaz do risco determinado, em alinhamento com a política de segurança estabelecida. Clique aqui para ler o artigo completo. Elvis Pontes. Especialista em Segurança da Informação.
|