Tänk dig att ditt företag har en fysisk byggnad. Om någon upprepade gånger försöker komma in med en falsk nyckel eller nyckelkort, så förväntar du dig att vakten uppmärksammar det och avvisar inkräktaren. Tyvärr så hanterar brandväggar och antivirus inte motsvarande intrångsförsök på din dator.

Oändligt antal försök att logga in

Även med brandväggar och antivirus,  och finns möjligheten för en legitim användare att logga in,  så har en hackare en möjlighet att att prova att tränga in med ett oandligt antal inloggningsförsök på servern. Windows Server har några inbyggda skydd mot detta, vilket typiskt innebär att man låser användarkontot som attackeras. Förutom att vara irriterande och ett extraarbete för administratören, så hindrar det inte hackaren att fortsätta attacken på övriga konton på servern.

 

Syspeace är ett intrångsskydd (IPS)

Syspeace är ett intrångsskydd (Intrusion Prevention Solution, IPS) vilket betyder att Syspeace detekterar och ser mönster i misslyckade inloggningar för skilja en attack från en legitim användare och blockera attacken. Metoderna och Syspeace-reglerna för att identifiera attacker är justerbara mot din miljö, men ger ett mycket gott skydd redan från start.

Brute-force attacker som bygger just på möjligheten att försöka ett stort antal inloggningar stoppas i princip direkt. Eftersom det är effektivt mot olika former av attacker så är Syspeace ett utmärkt komplement som täcker hålet mellan brandvägg och antivirus program.

Intrångsdetektering som blockerar attacker

I tillägg till snabba blockeringar på servern, så skyddar Syspeace för attacker redan innan de hänt. Syspeace globala svart-lista uppdateras dynamiskt 24/7 med global information som världsomspännande sammanställer och identifierar attacker som pågår parallellt mot många Syspeace installationer.

Funktionalitet i intrångsskyddet

  • Säker inloggning på Windows server
  • Säker inloggning på Exchange SMTP-connector
  • Säker inloggning på SQL-server
  • Multipla redigerbara Syspeace regler
  • Skicka e-post när en blockering aktiverats
  • Skicka daglig e-post med aggregerad information både som text och bifogad .CSV-fil
  • Skicka veckovis e-post med aggregerad information både som text och bifogad .CSV-fil
  • Använder lokal vitlista (whitelist)
  • Använder lokal svartlista (blacklist)
  • Använder global svartlista (blacklist)
  • Sökbar logg med inloggningar och attackförsök