Zaštitnik interneta

On štiti računar i sve što se na njemu nalazi na način na koji klasičan antivirus softver baziran na sistemu potpisa sam ne može. Skeniranjem mrežnog saobraćaja, IPS detektuje pretnje koje koriste poznate slabe tačke i vektore napada. Umesto otkrivanja određene datoteke (kako to rade antivirus programi), sistem detektuje specifične metode koje se koriste da se maliciozni fajlovi dostave na mrežu, dozvoljavajući IPS sistemu da zaštiti korisnika od poznatih, ali i nepoznatih pretnji, čak i pre nego što se za njih kreiraju antivirus potpisi.

IPS štiti od širokog spektra bezbednosnih problema, što uključuje ranjivosti kao što su zero-day exploits, exploit kit-ovi (EK), pretnje na društvenim mrežama, C&C aktivnosti, back-door i Botnets aktivnosti, online prevare, malvertising, phishing i još mnogo toga. Da bismo istakli koliko je efikasna ova tehnologija pogledaćemo kako je Symantec IPS zaštitio svoje klijente tokom protekle godine. Ukupan broj Angler EK napada koje je Symantec blokirao u 2015. je preko 300 miliona, što je u proseku oko 25 miliona mesec?no. Angler je tokom prošle godine bio ispred drugih EK, sa skoro 20 miliona exploit pokušaja koje je blokirao Symantec IPS. Tokom 2015. bili smo svedoci i povećanja broja tzv. tech support prevara, čiji je broj narastao za čak 200 odsto u odnosu na prethodnu godinu. Symantec ISP je blokirao preko 100 miliona ovakvih napada čime je bio daleko ispred drugih rešenja.

Pored napada putem Exploit Kit-ova, Symantec IPS je takođe blokirao ogroman broj pokušaja za napad putem ranjivosti unutar operativnih sistema i aplikacija, više od 240 miliona napada tokom 2015. Zanimljiv je i podatak da je Symantec IPS sprečio više od 700 miliona pokušaja malware-a da izvrše C&C aktivnosti, predstave se kao softver za download ili učine druge negativne radnje na računaru korisnika. Symantec Intrusion Prevention je deo slojevitog Symantec Endpoint Protection rešenja, sigurnosnog rešenja koje je dostupno u standardnoj ediciji kao i u small business ediciji.