Система обнаружения вторжений
Хелен Ли
SMQT
2016-07-13 14:51:42
Система обнаружения вторжений
Система обнаружения вторжений (IDS) представляет собой устройство или программное приложение, которое контролирует сетевые или системные мероприятия для злонамеренных действий или нарушений правил и производит электронные отчеты на станцию управления. IDS поставляются в различных «ароматов» и приблизиться к цели обнаружения подозрительного трафика по-разному. Есть сеть на основе (НДИ) и хост (HIDS) системы обнаружения вторжений на основе. СОА представляет собой систему сетевой безопасности, сосредоточив внимание на атаках, которые поступают из внутренней сети (авторизованных пользователей). Некоторые системы могут попытаться остановить попытку вторжения, но это не требуется и ни ожидать от системы мониторинга. Обнаружение вторжений и системы профилактики (ВПЛ) в основном сосредоточены на выявлении возможных инцидентов, регистрации информации о них, а также попытки отчетности. Кроме того, организации используют IDPSes для других целей, например, выявление проблем с политикой безопасности, документировании существующих угроз и сдерживания лиц от нарушения политики безопасности. IDPSes стали необходимым дополнением к инфраструктуре безопасности почти в каждой организации.
IDPSes обычно записывают информацию, связанные с наблюдаемых событий, уведомлять администраторов безопасности важных наблюдаемых событий и составления отчетов. Многие IDPSes могут также реагировать на обнаруженной угрозы, пытаясь предотвратить его успех. Они используют несколько методов реагирования, которые включают вынужденные переселенцы остановки самой атаки, изменяя среду безопасности (например, перенастройки брандмауэра) или изменение содержания в нападении.
IDPSes обычно записывают информацию, связанные с наблюдаемых событий, уведомлять администраторов безопасности важных наблюдаемых событий и составления отчетов. Многие IDPSes могут также реагировать на обнаруженной угрозы, пытаясь предотвратить его успех. Они используют несколько методов реагирования, которые включают вынужденные переселенцы остановки самой атаки, изменяя среду безопасности (например, перенастройки брандмауэра) или изменение содержания в нападении.
Предыдущий : 10 способов низкозатратных для улучшения вашего дома Безопасность