Представляют собой комплекс программных или аппаратных средств, выявляющих факты попыток несанкционированного доступа в корпоративную систему и предотвращающих их. Подразделяются на два основных компонента: IDS (системы обнаружения) и IPS (системы предотвращения).
Компоненты решения:
- USG, который представляет собой универсальный шлюз безопасности с функцией firewall;
- UTM, который представляет собой систему единого управления угрозами;
- WAF, являющийся совокупностью мониторов и фильтров, предназначенный для выявления и блокировки атак (XSS, CSRF, внедрение кода SQL и др.) на веб-приложения;
- NGFW, способные распознавать трафик конкретных приложений и выполнять инспекцию зашифрованного соединения (SSL/TLS Decription);
- Система обнаружения вторжения (СОВ), которая предназначена для выявления и предотвращения вторжений уровня узла в программном исполнении;
- Промышленная система обнаружения вторжения (СОВ), используемая для обнаружения вредоносной активности в технологической сети промышленного предприятия.