ระบบตรวจจับการบุกรุก
เฮเลนหลี่
SMQT
2016-07-13 14:51:42
ระบบตรวจจับการบุกรุก
ระบบตรวจจับการบุกรุก (IDS) เป็นอุปกรณ์หรือซอฟต์แวร์โปรแกรมที่ตรวจสอบกิจกรรมเครือข่ายหรือระบบสำหรับกิจกรรมที่เป็นอันตรายหรือการละเมิดนโยบายและผลิตรายงานอิเล็กทรอนิกส์ไปยังสถานีการจัดการ IDS มาในความหลากหลายของ "รสชาติ" และเข้าใกล้เป้าหมายของการตรวจสอบการจราจรที่น่าสงสัยในวิธีการที่แตกต่างกัน มีเครือข่ายตาม (NIDS) และโฮสต์ based (HIDS) ระบบตรวจจับการบุกรุก NIDS เป็นระบบรักษาความปลอดภัยเครือข่ายมุ่งเน้นไปที่การโจมตีที่มาจากภายในของเครือข่าย (ผู้ใช้ที่ได้รับอนุญาต) บางระบบอาจพยายามที่จะหยุดความพยายามบุกรุก แต่นี้จะไม่จำเป็นมิได้คาดหวังของระบบการตรวจสอบ ตรวจจับการบุกรุกและการป้องกันระบบ (IDPs) จะมุ่งเน้นไปที่การระบุเหตุการณ์ที่เกิดขึ้นเป็นไปได้บันทึกข้อมูลเกี่ยวกับพวกเขาและการรายงานความพยายาม นอกจากนี้องค์กรใช้ IDPSes เพื่อวัตถุประสงค์อื่น ๆ เช่นการระบุปัญหาเกี่ยวกับนโยบายด้านความปลอดภัยเอกสารภัยคุกคามที่มีอยู่และยับยั้งบุคคลจากการละเมิดนโยบายการรักษาความปลอดภัย IDPSes ได้กลายเป็นสิ่งที่จำเป็นนอกจากนี้โครงสร้างพื้นฐานการรักษาความปลอดภัยของเกือบทุกองค์กร
IDPSes ข้อมูลมักจะบันทึกเหตุการณ์ที่เกี่ยวข้องกับการสังเกตแจ้งผู้ดูแลระบบรักษาความปลอดภัยของเหตุการณ์ที่สังเกตที่สำคัญและจัดทำรายงาน IDPSes หลายคนยังสามารถตอบสนองต่อภัยคุกคามที่ตรวจพบโดยพยายามที่จะป้องกันไม่ให้มันประสบความสำเร็จจาก พวกเขาใช้เทคนิคการตอบสนองหลายอย่างซึ่งเกี่ยวข้องกับผู้พลัดถิ่นหยุดการโจมตีของตัวเองเปลี่ยนแปลงสภาพแวดล้อมการรักษาความปลอดภัย (เช่นการกำหนดค่าไฟร์วอลล์) หรือการเปลี่ยนแปลงเนื้อหาโจมตีของ
IDPSes ข้อมูลมักจะบันทึกเหตุการณ์ที่เกี่ยวข้องกับการสังเกตแจ้งผู้ดูแลระบบรักษาความปลอดภัยของเหตุการณ์ที่สังเกตที่สำคัญและจัดทำรายงาน IDPSes หลายคนยังสามารถตอบสนองต่อภัยคุกคามที่ตรวจพบโดยพยายามที่จะป้องกันไม่ให้มันประสบความสำเร็จจาก พวกเขาใช้เทคนิคการตอบสนองหลายอย่างซึ่งเกี่ยวข้องกับผู้พลัดถิ่นหยุดการโจมตีของตัวเองเปลี่ยนแปลงสภาพแวดล้อมการรักษาความปลอดภัย (เช่นการกำหนดค่าไฟร์วอลล์) หรือการเปลี่ยนแปลงเนื้อหาโจมตีของ