Estoy tratando de descubrir qué es lo que los expertos en seguridad consideran un software de detección de intrusos estándar en la industria, o simplemente reconocido, que también toma medidas para evitar un ataque, ya sea que esté cerrando el servidor o alguna otra forma de prevención.
Trabajo para una pequeña empresa de aproximadamente 10 personas. No tenemos un tipo dedicado de TI, solo un tipo que viene cuando no está en su trabajo de tiempo completo y tenemos necesidades de administración de red o de TI realmente básicas. Soy un desarrollador web con algo de experiencia en TI y administración de servidores, pero definitivamente no lo suficiente como para considerarme capaz de desempeñar una función de TI, administrador de red o administrador de seguridad.
No quieren contratar a una persona con credenciales para completar el rol. La red fue configurada por un profesional, por lo que los firewalls están configurados, y los puertos no utilizados e innecesarios se cierran. Realmente no hay tráfico externo que venga, solo HTTP, HTTPS, SMTP para funcionalidad básica. El sitio web está alojado por un tercero. Windows Server 2012.
De todos modos, lo que ellos imaginan es tener este software que bloqueará una intrusión en la red en el segundo que suceda, si sucede, y enviará una alerta a los "administradores". Además, crea un registro que se puede monitorear a través de un panel para ver qué tráfico ha venido desde fuera de la red.
Gracias por la entrada en algún software confiable para lograr esto.