1. Saldırı Tespit Sistem Yazılımı

1.1. Bilgisayar sistemleri ve ağlar arasındaki trafiği dikkat çekmeden analiz edebilmelidir. Gizli ( stealth ) modunu desteklemelidir.

1.2. Sisteme yapılan saldırılara karşı koyabilmeli ve ağ yöneticisine bildirebilmelidir.

1.3. Gerçek zamanlı saldırı tespiti yapabilmelidir.

1.4. Saldırı tespitlerini ağ ve işletim sistemlerini inceleyerek yapabilmelidir.

1.5. Ağda dolaşan paketleri görüntüleyebilmeli ve saldırı içerikli olup olmadığını tespit edebilmelidir.

1.6. İşletim sisteminin kayıtlarına ( log ) bakarak belli bir sisteme yapılan izinsiz erişimleri ve sistemde uygulanan izinsiz aktiviteleri kontrol edebilmelidir.

1.7. Kullanıcı grafik ara yüzü ile kolayca yönetilebilmelidir.

1.8. Kullanıcı grafik ara yüzü ile olası alarmları görüntüleyebilmeli, algılayıcıların konfigürasyonlarını kontrol edebilmeli, verileri toplayabilmeli, bu veriler database ortamında saklanabilmeli ve ağ veya sistem aktivitelerini raporlayabilmelidir.

1.9. Saldırılara karşı nasıl tespit yapılacağı ve nasıl karsı koyulacağı konularında var olan veri tabanını internet aracılığı ile güncelleye bilmeli ve bu teknikleri kullanıcı tanımları ile kontrol edebilmelidir. Kullanıcı kendi belirlediği kuralları ekleyebilmelidir.

1.10. Saldırı tespit sistemini oluşturan modüller ve yönetim birimleri arasında veri akış güvenliği acısından VPN, güçlü ve zayıf tanılama kriptolama yapılabilmelidir.

1.11. Saldırı durumunda konsola alarm gönderebilmeli ( SNMP ), e-mail atabilmeli, aktif oturumu görüntüleyebilmeli, raporlama yapabilmeli, saldırı tehdidi içeren bağlantıları kesebilmeli, durdurabilmeli, kullanıcı tarafından kontrol edilebilmeli ve gerekirse Firewall üzerinde belirlenmiş olan ağ güvenlik politikasını değiştirebilmeli ve Firewall ile entegre çalışabilmelidir.

1.12. İzinsiz ve yetkisiz erişimleri tespit edebilmeli ve bu erişimler hakkında kayıt tutabilmelidir.

1.13. Sunucu işletim sistemlerinden, MS Windows NT, IBM AIX ve Sun Microsystem Solaris, işletim sistemlerini desteklemelidir.