Obsah:
- Definice - Co znamená systém detekce narušení hostitele (HIDS)?
- Techopedia vysvětluje Host-Based Intrusion Detection System (HIDS)
Definice - Co znamená systém detekce narušení hostitele (HIDS)?
Hostitelský systém detekce narušení (HIDS) je systém, který monitoruje počítačový systém, na kterém je nainstalován, aby detekoval narušení a / nebo zneužití, a odpovídá zaznamenáním aktivity a oznámením určenému orgánu. HIDS lze považovat za agenta, který monitoruje a analyzuje, zda cokoli nebo kdokoli, interní nebo externí, obešlo bezpečnostní politiku systému.
Techopedia vysvětluje Host-Based Intrusion Detection System (HIDS)
Systém detekce narušení (IDS) je softwarová aplikace, která analyzuje síť na škodlivé činnosti nebo porušení zásad a předává zprávu managementu. IDS se používá k informování bezpečnostních pracovníků o paketech vstupujících a opouštějících monitorovanou síť. Existují dva obecné typy systémů: hostitelské IDS (HIDS) a síťové IDS (NIDS).
NIDS je často samostatné hardwarové zařízení, které zahrnuje funkce detekce sítě. Zpravidla se bude skládat z hardwarových senzorů umístěných na různých místech sítě. Může se také skládat ze softwaru nainstalovaného na různých počítačích připojených po síti. NIDS analyzuje datové pakety příchozí i odchozí a nabízí detekci v reálném čase.
HIDS analyzuje přenos do a ze specifického počítače, na kterém je nainstalován software pro detekci narušení. Hostitelský systém má také schopnost sledovat klíčové systémové soubory a jakýkoli pokus o jejich přepsání.
V závislosti na velikosti sítě se však nasadí HIDS nebo NIDS. Například, pokud je velikost sítě malá, pak je implementace NIDS obvykle levnější a vyžaduje méně administrativy a školení než HIDS. HIDS je však obecně všestrannější než NIDS.
