Eine Firewall ist die Schutzmauer um Ihr Intranet. Doch auch eine hohe Mauer garantiert noch keine absolute Sicherheit. Notwendig ist auch eine hohe Beobachtung, ob jemand versucht, die Mauer zu überwinden, eine Alarmanlage also.

Bei diesem Problem setzt das CRYPTUX IDS, das Intrusion Detection System an. Das CRYPTUX IDS beobachtet den Datenverkehr zwischen Ihrem Intranet und dem Internet, vergleicht den Verkehr mit als unüblich bekannten Vorkommnissen und vergleicht außerdem mit den bisherigen Durchschnittswerten. Tritt also ein ungewöhnlich hoher Verkehr auf, oder unterscheidet sich der auftretende Verkehr in der Art vom üblichen Maß, so leitet das System entsprechende Maßnahmen ein, gibt z.B. Alarm, Sie - oder auf Wunsch auch wir - werden informiert, oder schaltet den verdächtigen Verkehr einfach ab. Auf diese Weise können Gegenmaßnahmen eingeleitet werden, bevor ein großer Schaden entsteht.

• permanente Überwachung
• automatische Reaktionsmöglichkeiten
• dynamisches, lernfähiges System

CRYPTUX IDS liest den kompletten Datenverkehr im Netzwerk oder Ihrer Internetverbindung mit. Hierbei wird der Verkehr zum einen auf Angriffssignaturen, die täglich aktualisiert werden können, durchsucht. Das System kennt also Angreifer und schlägt Alarm, wenn diese angreifen. Zum anderen führt CRYPTUX IDS eine statistische Analyse durch. Es lernt die typische Verteilung des Netzwerkverkehrs in Ihrem Netzwerk und schlägt Alarm, sobald die aktuellen Werte einen einstellbaren Grenzwert überschreiten.