Система обнаружения вторжений (IDS)

Видео: Вебинар «Системы обнаружения вторжений»

Содержание

Определение - Что означает система обнаружения вторжений (IDS)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет систему обнаружения вторжений (IDS)

Определение - Что означает система обнаружения вторжений (IDS)?

Система обнаружения вторжений (IDS) - это тип программного обеспечения безопасности, разработанного для автоматического оповещения администраторов, когда кто-то или что-то пытается скомпрометировать информационную систему из-за злонамеренных действий или нарушений политики безопасности.

IDS работает, отслеживая активность системы, исследуя уязвимости в системе, целостность файлов и проводя анализ шаблонов, основанных на уже известных атаках. Он также автоматически отслеживает Интернет для поиска любой из последних угроз, которые могут привести к будущей атаке.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет систему обнаружения вторжений (IDS)

Существует несколько способов обнаружения с помощью IDS. При обнаружении на основе подписи шаблон или подпись сравнивается с предыдущими событиями для обнаружения текущих угроз. Это полезно для поиска уже известных угроз, но не помогает в поиске неизвестных угроз, вариантов угроз или скрытых угроз.
Другим типом обнаружения является обнаружение на основе аномалий, которое сравнивает определение или признаки нормального действия с характеристиками, отмечающими событие как ненормальное.

Существует три основных компонента IDS:

Система обнаружения вторжений в сеть (NIDS): выполняет анализ трафика во всей подсети и сопоставляет трафик, проходящий с атаками, уже известными в библиотеке известных атак.
Система обнаружения вторжений сетевых узлов (NNIDS): аналогична NIDS, но трафик отслеживается только на одном хосте, а не на целой подсети.
Система обнаружения вторжений хоста (HIDS): это «снимок» всего набора файлов системы и сравнение его с предыдущим снимком. Если есть значительные различия, такие как отсутствующие файлы, это предупреждает администратора.