Sto cercando di scoprire ciò che viene considerato dagli esperti di sicurezza come standard di settore, o semplicemente un software di rilevamento delle intrusioni altamente considerato che prende anche misure per prevenire un attacco sia che stia chiudendo il server o qualche altra forma di prevenzione.
Lavoro per una piccola azienda di circa 10 persone. Non abbiamo un tecnico IT dedicato, solo un ragazzo che arriva quando non è al suo lavoro a tempo pieno e abbiamo esigenze IT o di amministrazione di rete davvero di base. Sono uno sviluppatore web con una certa esperienza nell'IT e nell'amministrazione dei server, ma sicuramente non abbastanza da considerarmi capace di riempire un ruolo di IT, amministratore di rete o amministratore della sicurezza.
Non vogliono assumere una persona credenziale per ricoprire il ruolo. La rete è stata configurata da un professionista, quindi i firewall sono impostati e tutte le porte non utilizzate e non necessarie vengono arrestate. In realtà non vi è alcun traffico esterno in arrivo, quindi solo HTTP, HTTPS, SMTP per le funzionalità di base. Il sito Web è ospitato da una terza parte. Windows Server 2012.
In ogni caso, quello che pensano è avere questo software che bloccherà un'intrusione nella rete nel momento in cui succederà, se succede, e invierà un avviso agli "amministratori". Inoltre, crea un log che può essere monitorato attraverso un dashboard per vedere quale traffico è arrivato dall'esterno della rete.
Grazie per l'input su alcuni software affidabili per realizzare questo.