Hệ thống phát hiện xâm nhập
Helen Li
SMQT
2016-07-13 14:51:42
Hệ thống phát hiện xâm nhập
Một hệ thống phát hiện xâm nhập (IDS) là một thiết bị hoặc phần mềm ứng dụng theo dõi hoạt động mạng lưới hoặc hệ thống hoạt động độc hại hoặc vi phạm chính sách và tạo ra các báo cáo điện tử đến một trạm quản lý. IDS đến trong một loạt các "mùi vị" và tiếp cận các mục tiêu phát hiện lưu lượng đáng ngờ trong nhiều cách khác nhau. Có trụ sở (HIDS) Hệ thống phát hiện xâm nhập dựa trên mạng (NIDS) và máy chủ. NIDS là một hệ thống an ninh mạng tập trung vào các cuộc tấn công đến từ bên trong mạng (người dùng được ủy quyền). Một số hệ thống có thể cố gắng để ngăn chặn một nỗ lực xâm nhập nhưng điều này không phải là cần thiết và cũng không mong đợi của một hệ thống giám sát. Phát hiện xâm nhập và hệ thống phòng chống (vô gia cư) chủ yếu tập trung vào việc xác định sự cố có thể, đăng nhập thông tin về họ, và báo cáo cố gắng. Ngoài ra, tổ chức sử dụng IDPSes cho các mục đích khác, chẳng hạn như xác định các vấn đề với chính sách bảo mật, ghi lại các mối đe dọa hiện tại và ngăn chặn các cá nhân từ vi phạm chính sách bảo mật. IDPSes đã trở thành một sự bổ sung cần thiết cho các cơ sở hạ tầng an ninh của gần như mọi tổ chức.
IDPSes thông tin thường ghi liên quan đến các sự kiện quan sát, thông báo cho quản trị viên an ninh của các sự kiện quan sát quan trọng và tạo ra các báo cáo. Nhiều IDPSes cũng có thể đáp ứng với một mối đe dọa được phát hiện bằng cách cố gắng để ngăn chặn nó thành công. Họ sử dụng một số kỹ thuật phản ứng, trong đó có việc IDPs dừng cuộc tấn công bản thân, thay đổi môi trường an ninh (ví dụ cấu hình lại một bức tường lửa) hoặc thay đổi nội dung của cuộc tấn công.
IDPSes thông tin thường ghi liên quan đến các sự kiện quan sát, thông báo cho quản trị viên an ninh của các sự kiện quan sát quan trọng và tạo ra các báo cáo. Nhiều IDPSes cũng có thể đáp ứng với một mối đe dọa được phát hiện bằng cách cố gắng để ngăn chặn nó thành công. Họ sử dụng một số kỹ thuật phản ứng, trong đó có việc IDPs dừng cuộc tấn công bản thân, thay đổi môi trường an ninh (ví dụ cấu hình lại một bức tường lửa) hoặc thay đổi nội dung của cuộc tấn công.