Зміст:
- Визначення - Що означає система виявлення вторгнень (IDS)?
- Техопедія пояснює систему виявлення вторгнень (IDS)
Визначення - Що означає система виявлення вторгнень (IDS)?
Система виявлення вторгнень (IDS) - це тип програмного забезпечення, призначеного для автоматичного оповіщення адміністраторів, коли хтось або щось намагається порушити інформаційну систему через шкідливі дії або через порушення політики безпеки.
IDS працює, контролюючи активність системи за допомогою вивчення вразливості в системі, цілісності файлів та проведення аналізу шаблонів на основі вже відомих атак. Він також автоматично стежить за Інтернетом для пошуку будь-яких останніх загроз, які можуть призвести до наступної атаки.
Техопедія пояснює систему виявлення вторгнень (IDS)
Існує кілька способів виявлення, яке виконується ІДС. При виявленні на основі підпису шаблон або підпис порівнюються з попередніми подіями для виявлення поточних загроз. Це корисно для пошуку вже відомих загроз, але не допомагає у пошуку невідомих загроз, варіантів загроз чи прихованих загроз.
Інший тип виявлення - це виявлення на основі аномалії, яке порівнює визначення або ознаки звичайної дії з характеристиками, що позначають подію як ненормальну.
Є три основні компоненти IDS:
- Мережева система виявлення вторгнень (NIDS): це робить аналіз трафіку по всій підмережі і дозволить відповідати трафіку, що проходить повз, атак, уже відомих у бібліотеці відомих атак.
- Система виявлення вторгнень у мережу (NNIDS): Це схоже на NIDS, але трафік контролюється лише на одному хості, а не на всій підмережі.
- Система виявлення вторгнень в дію (HIDS): це робить "знімок" цілого набору файлів системи та порівнює його з попереднім зображенням. Якщо є суттєві відмінності, такі як відсутні файли, це попереджає адміністратора.
