Video abspielen

Host Based IDS

Herz des Host Based Intrusion Detection Systems von Enginsight ist die Analyse des Netzwerkverkehrs. Verknüpft mit einer Eventlog-Analyse und einer Anomalien-Erkennung gibt Ihnen Enginsight tiefe Einblicke bei Auffälligkeiten in Ihrer IT-Landschaft.

JETZT LOSLEGEN
Erkennung von Cyberattacken im lokalen Netzwerk​
IDS auch im Homeoffice, ganz ohne VPN
Kein Applikationsserver notwendig
Einbezug von spezifischen Server/Client-Daten

Einbrüche erkennen – Intrusion Detection für KMU

Mit dem IDS von Enginsight erhalten Sie eine live Deep Packet Inspection, welche normalerweise nur Großunternehmen zur Verfügung stehen.

Erkennen Sie live in Ihrem Netzwerk verdächtigen Traffic auf jeden einzelnen Host oder über alle Hosts hinweg. Ein übersichtiliches und intuitives Dashboard versorgt Sie stets mit validierten und filterbaren Live-Daten. Zusammen mit der Systemevent-Loganalyse sehen Sie nicht nur die Angriffe, sondern erkennen auch, ob ein Bruteforce bedingter Login erfolgreich war. 

Deep Packet Inspection

Analysieren Sie mit Enginsight den Inhalt der Netzwerkpakete. Die Deep Packet Inspection erkennt eine Vielzahl von Angriffsvektoren.

  • SYN-Flooding
  • ARP-Spoofing
  • MAC-Spoofing
  • Ping of Death
  • Ping-DDoS
  • Blacklist IP Database
  • DNS-Spoofing
  • Port Scan (TCP, UDP)
  • Cross Site Scripting
  • HTTP Request Corruption
  • HTTP Response Splitting
  • HTTP Request Smuggling
  • Remote Code Execution
  • Path Traversal
  • SQL Injection
  • Bot-Aktivität
  • SSH-Bruteforce
  • MySQL-Bruteforce
  • MongoDB-Bruteforce
  • HTTP Basic Authentication-Bruteforce
  • FTP-Bruteforce
  • RDP-Bruteforce
  • VNC-Bruteforce
  • SMB-Bruteforce
Eventlog-Analyse

Enginsight analysiert Systemevents, speichert sie und gibt Ihnen so Einblicke über sicherheitsrelevante Ereignisse auf Ihren Systemen. Erkennen Sie:

  • Erfolgreiche und fehlgeschlagene Anmeldeversuche
  • Kryptografische Operationen
  • Key Metric Operations
paul_becker_black

Dank der Installation des Pulsar-Agents direkt auf Server und Clients verfügt das Enginsight-IDS über viele Sensoren, die über das gesamte Netzwerk verteilt sind. 

Im Gegensatz zu Next Generation Firewalls (NGFW) oder UTM-Systemen:

  • kein Single-Point-of-Failure
  • kein Flaschenhals in der Performance
Paul Becker
Technical Content

Produkt-demo

Vereinbaren Sie noch heute einen Demo-Termin und wir zeigen Ihnen, wie schnell Sie die IT-Sicherheit Ihres Unternehmens in den Griff bekommen.

Innerhalb von 30 Minuten erfahren Sie, wie Ihnen Enginsight dabei hilft, Ihre gesamte IT zu überwachen, Schwachstellen zu erkennen und Hackerangriffe zu simulieren. Dabei zeigen wir Ihnen wie auch Sie innerhalb kürzester Zeit den Sicherheitszustand Ihrer IT erhöhen können und was im Alltag wirklich wichtig ist, um Ihre IT-Mitarbeiter zu entlasten und dennoch Up-to-date zu sein.

DEMO TERMIN VEREINBAREN

FAQ - Kurze FRAGEN, KURZE ANTWORTEN

Enginsight wurde nach dem Prinzip „Security by Design“ entwickelt. Die IT-Architektur hinter Enginsight wurde mehrfach geprüft und bietet Ihnen als SaaS und On-Premises höchte Sicherheit. Genaue Details zur IT-Architektur der Plattform können Sie gerne bei uns erfragen.

Sie können die Plattform 14 Tage kostenlos nutzen oder einen direkten Demo-Termin mit uns vereinbaren. Hier erhalten Sie weitere Informationen.

Die gesamte Plattform ist sowohl als SaaS und On-Premises Version innerhalb weniger Minuten einsatzbereit. Alle Analysen laufen automatisiert, wodurch Sie ohne Konfigurationsaufwand einen fundierten Security-Audit erhalten sowie eine stetige Live-Überwachung Ihrer gesamten IT.

Nach der Testphase kann Enginsight als Cloud-Lösung bereits ab 10 Euro im Jahr (Enginsight GO) genutzt werden. Alle SaaS-Preise finden Sie hier. Für eine On-Premises Kalkulation kontaktieren Sie bitte unseren Vertrieb. Hier berechnen sich die Preise individuell anhand Ihrer IT-Größe.