Obsah:
- Definice - Co znamená systém detekce narušení (IDS)?
- Techopedia vysvětluje systém detekce narušení (IDS)
Definice - Co znamená systém detekce narušení (IDS)?
Systém detekce narušení (IDS) je typ bezpečnostního softwaru navržený tak, aby automaticky varoval správce, když se někdo nebo něco pokouší ohrozit informační systém škodlivými činnostmi nebo porušením bezpečnostních zásad.
IDS funguje tak, že sleduje aktivitu systému prostřednictvím zkoumání zranitelností v systému, integrity souborů a provádění analýzy vzorců na základě již známých útoků. Automaticky také monitoruje internet, aby vyhledal všechny nejnovější hrozby, které by mohly vést k budoucímu útoku.
Techopedia vysvětluje systém detekce narušení (IDS)
IDS provádí detekci několika způsoby. Při detekci založené na podpisu se vzor nebo podpis porovnává s předchozími událostmi, aby se zjistily aktuální hrozby. To je užitečné pro nalezení již známých hrozeb, ale nepomůže to při hledání neznámých hrozeb, variant hrozeb nebo skrytých hrozeb.
Jiným typem detekce je detekce založená na anomáliích, která porovnává definici nebo znaky normálního působení s charakteristikami označujícími událost za neobvyklé.
Existují tři primární komponenty IDS:
- Systém detekce narušení sítě (NIDS): Toto provede analýzu provozu v celé podsíti a provede shodu s přenosem kolem útoků již známých v knihovně známých útoků.
- Systém detekce narušení síťového uzlu (NNIDS): Je to podobné jako u NIDS, ale provoz je monitorován pouze na jednom hostiteli, nikoli na celé podsíti.
- Hostitelský systém detekce narušení (HIDS): Tímto se vytvoří „obrázek“ sady souborů celého systému a porovná se s předchozím obrázkem. Pokud existují významné rozdíly, například chybějící soubory, upozorní správce.
