Mal connu , l'IDS ou Prévention des Intrusions ne représente finalement que quelques lignes dans la stratégie Endpoint 10 et pourtant la technologie embarquée vaut le coup que l'on s'y intéresse de plus près. C'est ce que vous propose aujourd'hui Pascal du support technique de Kaspersky france à travers un document dédié au module.

Travaillant conjointement avec le pare-feu de Kaspersky Endpoint Security 10 for Windows (Workstations et servers), l'identification des intrusions (IDS) a pour tâche d'analyser les connexions entrantes, de définir les balayages des ports de l'ordinateur et de filtrer les paquets de réseaux envoyés pour exploiter une vulnérabilité logicielle.

Dès que le sous-système d'identification des intrusions s'active, toutes les connexions entrantes émanant de l'ordinateur attaquant seront bloquées pendant une durée déterminée et l'utilisateur sera averti de la tentative d'attaque menée contre son ordinateur.

Le fonctionnement du sous-système de détection des intrusions repose sur l'utilisation pendant l'analyse d'une base spéciale de signatures d'attaques régulièrement enrichie par nos experts et mise à jour en même temps que les signatures des menaces. L'administrateur peut définir des exclusions sur des listes d'adresses IP afin d'éviter le contrôle IDS.

Téléchargez et lisez le document complet à cette adresse :