Unsichtbares sichtbar machen - Unsicheres sicher machen

IDS / IPS
Intrusion Detection und Intrusion Prevention System

Was tun, wenn der Angreifer hinter die Firewall gelangt ist?
Kein Problem! Darum kümmert sich jetzt Ihr Intrusion Detection und Prevention System von Enginsight.

Über 10.000+ abgesicherte Systeme durch Hidden Champions, KMU und unsere Partner.

Enginsight ist die praxisnahe Cybersecurity Plattform für alle Unternehmensgrößen , Made in Germany.

So funktioniert das Intrusion Detection und Prevention System

Angriffe erkennen und blockieren

Mit einem Intrusion Detection Systems scannen Sie den Netzwerkverkehr auf Angriffe – das Intrusion Prevention System blockiert diese dann. In Kombination machen sie Unsichtbares sichtbar – und Unsicheres sicher.

Alles im Blick

Analyse und Bewertung der Angriffe

Mit Enginsight bleiben Sie immer auf dem Laufenden über den Stand möglicher Angriffe. Erfahren Sie, wo der Ursprung von Angriffen liegt, und wie weit diese bereits gekommen sind. Ihre vollständige interne Netzwerküberwachung in einer Plattform.

Sicherheit überall

Flexibilität: Skalierbar und Homeoffice-ready

Gerade Homeoffice-Geräte sind meist anfälliger für Angriffe. Mit Enginsight bleiben Sie auch hier sicher und profitieren von einer hardwareunabhängigen Flexibilität und Skalierbarkeit

Proaktiv

Blick ins interne Netz

Durch den dezentralen Ansatz können Sie Angriffe nicht nur von außen, sondern auch im internen Netz detektieren und Blockieren. Selbst bei erfolgreicher Infiltration können sich Angreifer nicht weiter ausbreiten.

Schützen Sie Ihr Netzwerk & Ihre IT

Angriffe automatisch abwehren

Play Video about Intrusion-Prevention-System-Video

Funktionsumfang Intrusion Detection und Intrusion Prevention System

Technische Details

Sie möchten etwas mehr wissen? Dann sind Sie hier genau richtig! Erfahren Sie, was Enginsight beim Thema IDS / IPS im Detail für Sie ganz automatisiert übernimmt.

Hostbasiertes IDS/IPS

Die technische Basis des Intrusion Detection und Prevention System von Enginsight bilden die auf allen Servern und Clients installierten Pulsar-Agents. Das IDS/IPS ist daher hostbasiert. Hier unterscheidet sich Enginsight von netzwerkbasierten Systemen, bei denen der Sensor am Switch, hinter der Firewall oder in die Firewall integriert ist. Dadurch lässt sich das IDS/IPS hardwareunabhängig für jede Unternehmensgröße skalieren und bleibt auch aktiv, wenn ein Client das Firmennetzwerk verlässt, z.B. ins Homeoffice.

Der dezentrale Ansatz ermöglicht darüber hinaus, auch Angriffe aus dem internen Netz oder sogar innerhalb eines Netzsegments zu detektieren und zu blockieren. Versuche von Hackern sich nach der erfolgreichen Infiltration im Netzwerk weiter auszubreiten, kann so effektiv ein Riegel vorgeschoben werden.

Hostbasiert
Skalierbar
Homeoffice-ready
Angriffe aus internem Netz detektieren und blockieren

Mächtiger Erkennungsumfang

Enginsight untersucht den Inhalt des Netzwerkverkehrs auf eine Vielzahl verdächtiger Aktivitäten. Indem das IDS auf sehr grundlegende Angriffstypen abzielt, sind alle wichtigsten Kategorien von netzwerkbasierten Angriffen abgedeckt. Das macht es dem Angreifer bereits nahezu unmöglich unbemerkt Informationen auszuspähen, Zugriffe zu erlangen oder sich weiter in den Systemen auszubreiten.

Port Scan (TCP, UDP)
Spoofing (ARP, DNS)
Bruteforce (z.B. auf SSH, FTP, RDP, HTTP)
Cross Site Scripting
SQL Injection
… und vieles mehr!

SNORT Community Rules

Der Umfang an Attacken, die Enginsight detektiert und blockiert, lässt sich um die Angriffe erweitern, die in den SNORT Communiy Rules beschrieben sind. Damit deckt das IDS/IPS auch spezifischere Angriffe, etwa auf bestimmte Anwendungen, ab. So können zum Beispiel Attacken auf Microsoft IIS oder Exchange Server, Zugriffsversuche auf sensible Daten eines Webservers oder CGI-Angriffe identifiziert werden. Mit nur einem Klick lassen sich die SNORT Community Rules aktivieren, um von den erweiterten Detektionsfähigkeiten zu profitieren.

Angriffe auf spezifische Software erkennen und blockieren
vom großen Umfang der SNORT Community Rules profitieren

Definition von Detection und Blocking Levels

Allen Servern und Clients können gemäß Schutzbedarf Detection und Blocking Level zugeordnet werden. Das bringt Sicherheit, Performance und Verfügbarkeit in das ideale Gleichgewicht. Indem der Anwender zuvor mittels Tag-System Server und Clients gruppiert, kann er anschließend mit einem einfachen Schieberegler die gewünschten Levels für die Gruppen festlegen.

Einfache Konfiguration
Risikoabschätzungen übernehmen
Sicherheit, Performance und Verfügbarkeit aufeinander abstimmen

Bedrohungslage analysieren

In der Plattform führt Enginsight die auf allen Servern und Clients detektierten Netzwerkattacken zusammen. Hier lassen sich IP-Adressen, Herkunft und verwendete Angriffsvektoren einsehen. Dabei wird jeder Angriff wird nach Dringlichkeit (high, medium, low) bewertet.

Außerdem analysiert Enginsight die Stufe (Stage), die der Angreifer bereits erreicht hat: von Information Gathering, dem Sammeln grundlegender Informationen, über den Versuch Zugriffe zu erlangen bis zum Ausbreiten auf weitere Systeme im Netzwerk. Verantwortliche Personen können sich mit einem Alarm über kritische Zustände informieren lassen.

Eine Übersicht aller Angriffe in der IT-Umgebung
Analyse und Bewertung der Angriffe
Verantwortliche Personen automatisch informieren

Whitelisten definieren

Durch passgenaue Whitelist-Einträge lässt sich ungewöhnliches aber ungefährliches Verhalten definieren, um Verfügbarkeit und reibungslosen Betrieb sicherzustellen. Ein Whitelisteintrag ist zum Beispiel die richtige Wahl, damit die Software-Komponente des Penetrationstests von Enginsight richtig arbeiten kann. Aber auch andere harmlose Aktivitäten im Netzwerk können spezifisch nach IP-Adresse, Angriffsvektor, Protokoll und Software behandelt werden.

Schneller. Sicher.

Kommen Sie auf die sichere Seite und lassen Sie uns gemeinsam Ihr Unternehmen und die Welt ein Stück sicherer machen.

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Dieses Cookie wird von Cloudflare gesetzt und dient der Unterstützung des Cloudflare Bot Managements.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 months	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern.
CookieLawInfoConsent	1 year	Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie.
elementor	never	Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern.
viewed_cookie_policy	11 months	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Cookie	Dauer	Beschreibung
bcookie	2 years	LinkedIn setzt dieses Cookie von LinkedIn-Share-Buttons und Anzeigen-Tags, um die Browser-ID zu erkennen.
bscookie	2 years	LinkedIn setzt dieses Cookie, um durchgeführte Aktionen auf der Website zu speichern.
lang	session	LinkedIn setzt dieses Cookie, um sich die Spracheinstellung eines Benutzers zu merken.
lidc	1 day	LinkedIn setzt das lidc-Cookie, um die Auswahl des Rechenzentrums zu erleichtern.
UserMatchHistory	1 month	LinkedIn setzt dieses Cookie für die Synchronisierung der LinkedIn Ads ID.

Cookie	Dauer	Beschreibung
_ga	2 years	Das _ga-Cookie, das von Google Analytics installiert wird, berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Nutzung der Website für den Analysebericht der Website. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.
_ga_DRTYFQM2KE	2 years	Dieser Cookie wird von Google Analytics installiert, um Seitenaufrufe zu speichern und zu zählen.
_gat_UA-28041458-15	1 minute	Eine Variante des _gat-Cookies, das von Google Analytics und Google Tag Manager gesetzt wird, um Website-Besitzern zu ermöglichen, das Besucherverhalten zu verfolgen und die Leistung der Website zu messen. Das Musterelement im Namen enthält die eindeutige Identitätsnummer des Kontos oder der Website, auf die es sich bezieht.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Das von Google Analytics installierte _gid-Cookie speichert Informationen darüber, wie Besucher eine Website nutzen, und erstellt einen Analysebericht über die Leistung der Website. Zu den gesammelten Daten gehören die Anzahl der Besucher, ihre Quelle und die Seiten, die sie anonym besuchen.
_lfa	2 years	Dieser Cookie wird vom Anbieter Leadfeeder gesetzt, um die IP-Adresse von Geräten zu identifizieren, die die Website besuchen, damit mehrere Nutzer, die von derselben IP-Adresse kommen, erneut angesprochen werden können.
_lfa_test_cookie_stored	past	Wird im Zusammenhang mit Account-Based-Marketing (ABM) verwendet. Das Cookie registriert Daten wie IP-Adressen, die auf der Website verbrachte Zeit und die Seitenanfragen für den Besuch. Dies wird für das Retargeting von mehreren Benutzern verwendet, die von den gleichen IP-Adressen stammen. ABM erleichtert in der Regel B2B-Marketingzwecke.
CONSENT	2 years	YouTube setzt dieses Cookie über eingebettete YouTube-Videos und registriert anonyme statistische Daten.

Cookie	Dauer	Beschreibung
_fbp	3 months	Dieses Cookie wird von Facebook gesetzt, um nach dem Besuch der Website entweder auf Facebook oder auf einer digitalen Plattform, die von Facebook-Werbung unterstützt wird, Werbung anzuzeigen.
fr	3 months	Facebook setzt dieses Cookie, um Nutzern relevante Werbung zu zeigen, indem es das Nutzerverhalten im gesamten Web auf Websites verfolgt, die mit dem Facebook-Pixel oder dem Facebook Social Plugin ausgestattet sind.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
YSC	session	Das YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.

Cookie	Dauer	Beschreibung
AnalyticsSyncHistory	1 month	Mit diesem Cookie wird gespeichert, wann eine Synchronisierung mit dem Cookie „lms_analytics cookie“ stattgefunden hat.
li_gc	2 years	Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert.
ln_or	1 day	No description

IDS / IPS​Intrusion Detection und Intrusion Prevention System