Système de détection d'intrusion
- Auteur:Helen Li
- Source:SMQT
- Relâchez le:2016-07-13
Système de détection d'intrusion
Un système de détection d'intrusion (IDS) est une application de l'appareil ou un logiciel qui surveille les activités de réseau ou de système pour des activités malveillantes ou violations de la politique et produit des rapports électroniques à une station de gestion. IDS viennent dans une variété de «saveurs» et l'approche dans le but de détecter le trafic suspect de différentes manières. Il existe en réseau (NIDS) et l'hôte (HIDS) les systèmes de détection d'intrusion basés. NIDS est un système de sécurité du réseau en mettant l'accent sur les attaques qui viennent de l'intérieur du réseau (utilisateurs autorisés). Certains systèmes peuvent tenter d'arrêter une tentative d'intrusion, mais cela est ni nécessaire, ni attendu d'un système de surveillance. La détection d'intrusion et les systèmes de prévention (IDP) sont principalement axées sur l'identification des incidents possibles, les informations de journalisation sur eux, et les tentatives de rapports. En outre, les organisations utilisent IDPSes à d'autres fins, telles que l'identification des problèmes avec les politiques de sécurité, de documenter les menaces existantes et de dissuader les individus de violer les politiques de sécurité. IDPSes sont devenus un complément nécessaire à l'infrastructure de sécurité de près de chaque organisation.
IDPSes informations généralement enregistrement lié à des événements observés, informer les administrateurs de sécurité d'événements observés importants et produire des rapports. Beaucoup IDPSes peuvent également répondre à une menace détectée en tentant de l'empêcher de réussir. Ils utilisent plusieurs techniques d'intervention, qui impliquent l'IDPS arrêter l'attaque elle-même, en changeant l'environnement de sécurité (reconfiguration par exemple un pare-feu) ou de modifier le contenu de l'attaque.
IDPSes informations généralement enregistrement lié à des événements observés, informer les administrateurs de sécurité d'événements observés importants et produire des rapports. Beaucoup IDPSes peuvent également répondre à une menace détectée en tentant de l'empêcher de réussir. Ils utilisent plusieurs techniques d'intervention, qui impliquent l'IDPS arrêter l'attaque elle-même, en changeant l'environnement de sécurité (reconfiguration par exemple un pare-feu) ou de modifier le contenu de l'attaque.
