IDS kompletterer din virksomhets eksisterende sikkerhetsløsninger. Sensorer plasseres strategisk i nettverket for å få tilgang til nødvendig datagrunnlag. Sensorene er passive, og har ingen innvirkning på øvrig trafikk i nettverket. 

Med tjenesten Sikkerhetsovervåking - IDS (Intrusion Detection System) vil vi kunne bidra til å avdekke og varsle om mistenkelig aktivitet i nettverket ditt. Vårt sikkerhetspersonell ved Telenor Sikkerhetssenter (TSOC) er på jobb døgnet rundt og har ansvar for å overvåke tjenesten for våre kunder.

Sikkerhetsovervåkning IDS

Slik fungerer vår tjeneste:

Sensorer plasseres strategisk i nettverket for å få tilgang til nødvendig datagrunnlag. Disse sensorene er passive og påvirker ikke øvrig trafikk i nettverket. 

Trafikken analyseres fortløpende for å isolere mulig mistenkelig aktivitet. Datatrafikken lagres på sensoren for en periode. Lagringstid avhenger av båndbredde, lagringskapasitet og individuelle behov. 

Tjenesten gjør også en detaljert analyse av mistenkelige nedlastede programfiler i nettverket. Dette skjer for å se etter malware og trojanere. Resultatene av analysen vurderes fortløpende av analytikere hos Telenor Sikkerhetssenter. Kompetansen på sikkerhetssenteret vil komme godt med for å begrense skadeomfanget i etterkant av et eventuelt sikkerhetsbrudd.

Lagring av nettverkssesjoner (flow-data) muliggjør analyse av hendelser. Lagring av ”rådata” gjør det mulig å dokumentere hendelsesforløpet og framskaffe bevis etter et innbruddsforsøk, såkalt ”forensics”-arbeid.

Telenor Sikkerhetssenter benytter seg blant annet av følgende metoder for å gjennomføre sikkerhets-overvåkningen:

  • Signaturbasert deteksjon (IDS) basert på markedsledende produkter med de siste deteksjonsreglene fra store sikkerhetsleverandører.
  • Anomalibasert deteksjon (overholdelse av protokollstandarder) basert på avanserte sikkerhetsverktøy.
  • Sandman: Innhenting og kjøring av mistenkelige programfiler i ”sandkasse/simulert miljø”, basert på markedsledende teknologi.
  • Testing av programfiler mot et titalls komplementære antivirusløsninger.
  • Statistiske metoder, avvik i trafikkmengde fra forventet mengde.
  • Gjør oppslag mot lister over svartelistede adresser og nettverk
  • Forventet trafikkmønster (LTD – Lovlig Trafikk Definisjon)