Saldırı tespit sistemi
Helen Li
SMQT
2016-07-13 14:51:42
Saldırı tespit sistemi
Bir saldırı tespit sistemi (IDS) zararlı faaliyetleri veya politika ihlalleri için ağ veya sistem faaliyetlerini izler ve bir yönetim istasyonuna elektronik raporları üreten bir cihaz ya da yazılım uygulamasıdır. IDS "tatlar" nin çeşitli gelir ve farklı şekillerde şüpheli trafiği tespit hedefi yaklaşım. (NIDS) tabanlı ağ ve host tabanlı (GDA) saldırı tespit sistemleri vardır. NIDS ağ (yetkili) kullanıcılar içinden gelen saldırılara odaklanan bir ağ güvenlik sistemidir. Bazı sistemler bir saldırı girişimi durdurmak için deneyebilir ancak bu gerekli, ne de bir izleme sisteminin ne bekleniyor ne. Saldırı tespit ve önleme sistemleri (IDP) öncelikle, olası olayları tanımlayan onlar hakkında bilgi giriş ve girişimleri rapor üzerinde duruldu. Buna ek olarak, organizasyonlar, güvenlik politikaları ile sorunların tespiti, mevcut tehditleri belgelenmesi ve güvenlik politikalarını ihlal bireylerin caydırmak gibi başka amaçlar için IDPSes kullanın. IDPSes neredeyse her kuruluşun güvenlik altyapısına gerekli ilave haline gelmiştir.
gözlenen olaylarla ilgili IDPSes tipik kayıt bilgileri, önemli gözlenen olayların güvenlik yöneticileri bildirmek ve raporlar üretir. Birçok IDPSes da başarılı onu engellemeye teşebbüs tarafından tespit edilen bir tehdide yanıt verebilir. Onlar ÜİYOK'lere (örneğin bir güvenlik duvarı yeniden yapılandırma) güvenlik ortamını değiştirerek, saldırıyı kendisinin durdurma veya saldırının içeriğini değiştirerek içeren çeşitli tepki teknikleri kullanın.
gözlenen olaylarla ilgili IDPSes tipik kayıt bilgileri, önemli gözlenen olayların güvenlik yöneticileri bildirmek ve raporlar üretir. Birçok IDPSes da başarılı onu engellemeye teşebbüs tarafından tespit edilen bir tehdide yanıt verebilir. Onlar ÜİYOK'lere (örneğin bir güvenlik duvarı yeniden yapılandırma) güvenlik ortamını değiştirerek, saldırıyı kendisinin durdurma veya saldırının içeriğini değiştirerek içeren çeşitli tepki teknikleri kullanın.