Olympos Security

HIPS için benim kullandıklarım arasında en iyisi ISS (IBM satın aldı) firmasının Real Secure Server Sensor ürünü. SQL Injectioni ve XSS için genel bazi signature lari ayarladığında artık kullandığın web uygulaması ister hazır portal olsun ister özel hazırlanmış olsun hepsine karşı koruma sağlar. Hazır web uygulamalarında yeni açıkların bulunması bir tehdit oluşturmaz. Eğer güvenlik politikasını iyi ayarlarsan makinanın başından giren birisinin bile elini kolunu bağlayarak kötü amaçlı işlemler yapmasını engelleyebilirsin. Aslında şu an Türkiye'deki çoğu firmanın web sitesinde tonlarca açık olmasına rağmen hack edilmemelerinin sebebi HIPS ürünleri kullanmaları. Buna çoğu kez denetimlerde şahit olduk.

Kapsamlı bir değerlendirme yapacak kadar uzman olmadığım için birkaç link vereyim, sen karşıaştırırsın:
IBM Proventia Server Intrusion Prevention System (IPS)
http://www.iss.net/products/Proventia_Server/product_main_page.html
IBM RealSecure Server Sensor
http://www.iss.net/products/RealSecure_ServerSensor/product_main_page.html
McAfee Host Intrusion Prevention for servers
http://www.mcafee.com/us/enterprise/products/host_intrusion_prevention/host_intrusion_prevention_server.html

Başka ürünleri de inceleme şansın olursa burada paylaşırsan seviniriz.

Kolay gelsin,