Unter einem Intrusion Detection and Prevention System versteht man ein System zur Erkennung und Verhinderung von Einbruchsversuchen in das Firmennetzwerk. Ein IDS- oder IDP-System ergänzt die Firewall und erhöht die Sicherheit in Ihrem Netzwerk.

Bei Einbruchsversuchen geht es in der Regel darum an Informationen zu kommen. Vor dem Hintergrund immer hartnäckigerer Attacken ist dieses wohl zur Zeit das Hauptszenario. Ziel sind in der Regel entweder Kundendaten, Konstruktionspläne, Strategiepapiere, Dokumentationen oder Auswertungen. Der hieraus entstehende Schaden ist offensichtlich.

Das gezielte Angreifen von Systemen um zu verhindern, das diese einfach nur die Arbeit verrichten für die sie entwickelt wurden, ist in der Regel eher von Tätern zu erwarten welche Freude am Vandalismus haben. Dieses geschieht entweder durch Ausnutzung von Software oder Design Lücken bei den angegriffenen Systemen, oder auch durch massenhafte Anfragen bei sogenannten DDoS (Distributed Denial of Service) Attacken. Hier werden durch Einbeziehung von vielen verteilten zumeist kompromittierten Systemen einfach so viele Anfragen generiert, dass der angegriffene Server die Flut der Anfragen nicht mehr bedienen kann. Der Schaden kann auch hier rasch enorme Höhen erreichen, wenn zum Beispiel ein eCommerce-System davon betroffen ist. Selbstverständlich ist es auch hier wichtig etwas gegen diese Angriffe zu unternehmen.

IDP-Systeme können auf Grund von Erfahrungswerten aus der Vergangenheit, sowie erlernten „normalen“ Nutzungsmustern erkennen was normaler Netzwerk-Verkehr ist und was nicht. Somit kann zum Beispiel bei einem DoS/DDoS Versuch die Masse an falschen Abfragen blockiert werden und der angegriffene Server wird nicht mehr überlastet.

Bei Eindringversuchen werden diese erkannt und ein Administrator kann zum Beispiel per Email unterrichtet und gegebenenfalls die Internetschnittstelle bis zur Klärung heruntergefahren werden um keine Systeme zu gefährden.