Netzwerk-gestützte Intrusions- und Bedrohungserkennungen, die zusätzliche Methoden wie Advanced Analytics einsetzen (etwa für das Verhalten von Anwendern und technischen Einheiten), decken auch Bedrohungen auf, die andere Sicherheitsbarrieren überwinden konnten. Gartner zufolge ist das einer der Gründe, warum IDPS-Lösungen häufig als eigenständige Systeme implementiert werden.
Gemeinsam als «IDS/IPS» oder «IDPS» bekannt, haben sich Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) aufeinander zu entwickelt. Im Verlauf der vergangenen Jahre begannen beide Systeme zunehmend dieselben Ziele wie die Prävention gegen externe Bedrohungen zu verfolgen, wodurch es nun zur Konvergenz der beiden Ansätze kam.
Die Arbeitslast für Security Opeartions soll durch die Verwendung von maschinellem Lernen und Analytics reduziert werden können. Vectra geht davon aus, durch den Einsatz dieser Mittel als «Visionär» eingestuft worden sein.
Detailliertere Informationen erhalten Sie im Gartner Magic Quadrant Report 2018 für IDPS kostenlos.
Sophos Intercept X blockiert alle Ransomware-Bedrohungen, die weltweit bekannt sind. Dank der integrierten Verhaltensanalysen werden selbst noch unbekannte Ransomware- und Boot-Record-Angriffe zuverlässig gestoppt. Dies macht Intercept X zur leistungsstärksten Ransomware-Technologie überhaupt.