Motor IPS-IDS de Stormshield

Nuestra solución de seguridad para alertar y bloquear ciberataques

Los ciberdelincuentes son cada vez más discretos y tratan de ocultar sus ataques y pasar desapercibidos a través de las soluciones de seguridad. Con el motor IPS-IDS de Stormshield, dispondrá de una solución para detectar (IDS, Intrusion Detection System o sistema de detección de intrusiones) y prevenir (IPS, Intrusion Prevention System o sistema de prevención de intrusiones) los ataques más sofisticados.

Los sistemas IPS-IDS: un elemento clave de la seguridad de red

Los sistemas IPS (Intrusion Prevention System) e IDS (Intrusion Detection System) supervisan el tráfico, los paquetes de red y su contenido en tiempo real y detectan actividades anormales y sospechosas. Mientras que el sistema IDS solo emite alertas, el sistema IPS bloquea los ataques. Esta tecnología ofrece protección contra los ataques que aprovechan las vulnerabilidades de los protocolos de red.

¿Cómo funciona el sistema de prevención de intrusiones? Los sistemas de prevención de intrusiones, instalados de forma aislada de la red que protegen, analizan los paquetes de red para comprobar primero el cumplimiento de los protocolos y el control de los comandos. A continuación, buscan si los paquetes de red contienen un conjunto de datos que coincidan con la firma de malwares conocidos para bloquear los intentos de ataque.

stormshield-es-ips-protection-visuel-2

Cortafuegos, Intrusion Prevention System e Intrusion Detection System

¿Cuál es la diferencia entre cortafuegos, IPS e IDS? Las acciones de estas soluciones de seguridad son complementarias en lo que respecta a la protección de la red: el cortafuegos actúa sobre el tráfico filtrando los flujos según las reglas de acceso a los recursos de la red predefinidas; el IDS emite alertas en función de los comportamientos sospechosos y, por último, el IPS bloquea los ciberataques.

La gama de cortafuegos de Stormshield Network Security (SNS) incorpora directamente este motor IPS-IDS para ofrecer soluciones completas dedicadas a la protección de las redes.

El motor IPS Stateful DPI de Stormshield

El motor IPS de Stormshield es capaz de descodificar los protocolos utilizados en las comunicaciones y verificar su cumplimiento de forma detallada mediante la funcionalidad Deep Packet Inspection (DPI). Este análisis contextual de IPS, conocido como Stateful DPI, permite reforzar el nivel de seguridad de la infraestructura operativa para reducir el riesgo de que se comprometan los activos de la red.

Búsqueda de protocolos específica y protección de firmas: con la solución de Stormshield, dispondrá de un sistema de prevención de intrusiones de alta calidad que garantizará la disponibilidad y la integridad de sus sistemas.

Para saber más, ves una serie de vídeos educativos y divertidos para descubrir todo lo que necesita saber sobre el motor IPS Stormshield Stateful DPI.

Sistemas de defensa en las OT: ¿sonda industrial o IPS? ¿Cuál es la diferencia entre ambos? ¿Qué aporta el IPS? Encuentre las respuestas a estas preguntas, junto con más información, en nuestro libro blanco La tecnología IPS Stateful DPI en entornos de OT.

Ciberseguridad de confianza con el IPS de Stormshield

El sistema IPS-IDS de Stormshield está integrado en nuestra gama de soluciones de cortafuegos de Stormshield Network Security. Estos cortafuegos se desarrollan de acuerdo con altos niveles de certificación del mercado, tanto español (Centro Criptológico Nacional - CCN) como europeo (Criterios Comunes, certificación y cualificación de la Agencia francesa de seguridad de los sistemas de información - ANSSI, NATO Restricted, EU Restricted) y procesos de evaluación externos centrados en el motor IPS de las soluciones de seguridad. Son las garantías de seguridad y soberanía en las que se fundamenta la confianza que nos depositan las organizaciones con las necesidades de seguridad más críticas: organizaciones de defensa o sectores sensibles, administraciones públicas y gubernamentales, instituciones financieras, etc.

Diferentes tipos de IPS que no deben confundirse

Existen al menos dos tipos diferentes de IPS que no deben confundirse. Por un lado, el sistema HIPS (Host-Based Intrusion Prevention System), que supervisa la actividad en las estaciones de trabajo. Y por otro lado, el sistema NIPS (Network Intrusion Prevention System, del que se habla en esta página), que supervisa la red.

Para obtener más información sobre el primero, en torno a la Endpoint Protection, lea nuestro libro blanco Entre EDR y HIPS: ¿qué enfoque es el adecuado para bloquear eficazmente ciberataques sofisticados?

Póngase en contacto con los equipos de Stormshield

IPS-IDS de Stormshield: preguntas y respuestas. ¿Tienes una pregunta más técnica sobre la solución IPS-IDS de Stormshield? ¿Quieres una versión de evaluación de los cortafuegos de SNS? ¿Un presupuesto? Para obtener información comercial o técnica, póngase en contacto con nuestros equipos.