Intrusion Prevention Management. Bei Inanspruchnahme von Managed Security gemäß 1.3.2.1 oder 1.3.2.2 ermöglicht A1 mit Intrusion Prevention, dass der IP-Verkehr in das private Netz des Kunden und/oder auf die zu überwachenden Diensterechner über ein Intrusion Prevention System (IPS) geführt und auf Angriffe oder Anomalien untersucht wird. Erkannte Anomalien werden protokolliert, sodass – falls erforderlich – auch entsprechende Gegenmaßnahmen durchgeführt werden können. Der zur Verfügung gestellte Dienst Intrusion Prevention entspricht dem derzeit verfügbaren Stand der Technik bei der Überwachung des IP-Verkehrs im Netzwerk auf Unregelmäßigkeiten. Dennoch kann, insbesondere aufgrund der ständigen Neu- und Weiterentwicklung von Angriffstechniken ein 100% Erkennen jeglicher Angriffe oder Anomalien nicht garantiert werden. Intrusion Prevention kann mit entsprechenden Hardware-Modulen (bei Cisco) bzw. Software-Modulen (bei Check Point und Barracuda) angesprochen oder mittels dedizierten Komponenten (Radware) eingesetzt werden. A1 liefert, installiert und betreibt die für Intrusion Prevention benötigte Hard- und Software. Zeitpunkt und Modalität der Lieferung und Installation werden in Absprache mit dem Kunden festgelegt. Das Management umfasst folgende Leistungen: • Updates der Software Releases; • Regelmäßiges Update der IPS-Patterns; • Backup; • Reaktion auf Alarme bei Angriffen oder Anomalien.
