Intrusion Prevention System (IPS / Eindringungsabwehrsystem)

Ein Intrusion Prevention System (IPS) ist ein Sicherheitssystem, das Netzwerkverkehr in Echtzeit analysiert und erkannte Angriffsmuster nicht nur meldet (wie ein IDS), sondern aktiv blockiert, indem es bösartige Pakete verwirft, Verbindungen abbricht oder Firewall-Regeln dynamisch anpasst. BSI IT-Grundschutz (NET.3.4) beschreibt den Einsatz von IPS als Bestandteil einer Defense-in-Depth-Strategie, insbesondere zur Absicherung von Perimetern und kritischen Segmenten. In IT-Vergaben für Netzwerksicherheits-Infrastrukturen sollten Auftraggeber IPS-Erkennungsraten, False-Positive-Quoten, Update-Intervalle für Signaturen und Integrationsfähigkeit in bestehende SIEM-Lösungen als messbare Leistungsanforderungen spezifizieren.