Σύστημα ανίχνευσης εισβολών (IDS)

Βίντεο: Σύστημα Ανίχνευσης Εισβολής(Intrusion Detection System - IDS)

Περιεχόμενο

Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών (IDS);
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το σύστημα ανίχνευσης εισβολών (IDS)

Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών (IDS);

Ένα σύστημα ανίχνευσης εισβολών (IDS) είναι ένας τύπος λογισμικού ασφαλείας σχεδιασμένου να ειδοποιεί αυτόματα τους διαχειριστές όταν κάποιος ή κάτι προσπαθεί να θέσει σε κίνδυνο το σύστημα πληροφοριών μέσω κακόβουλων δραστηριοτήτων ή μέσω παραβιάσεων πολιτικής ασφαλείας.

Ένα IDS λειτουργεί μέσω της παρακολούθησης της δραστηριότητας του συστήματος μέσω της εξέτασης των τρωτών σημείων στο σύστημα, της ακεραιότητας των αρχείων και της διεξαγωγής ανάλυσης των προτύπων με βάση τις ήδη γνωστές επιθέσεις. Παρακολουθεί επίσης αυτόματα το Διαδίκτυο για να αναζητήσει οποιαδήποτε από τις τελευταίες απειλές που θα μπορούσαν να οδηγήσουν σε μελλοντική επίθεση.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το σύστημα ανίχνευσης εισβολών (IDS)

Υπάρχουν πολλοί τρόποι ανίχνευσης που πραγματοποιείται από ένα IDS. Σε ανίχνευση που βασίζεται σε υπογραφή, ένα πρότυπο ή μια υπογραφή συγκρίνεται με προηγούμενα συμβάντα για να ανακαλύψει τις τρέχουσες απειλές. Αυτό είναι χρήσιμο για την εύρεση ήδη γνωστών απειλών, αλλά δεν βοηθά στην εξεύρεση άγνωστων απειλών, παραλλαγών απειλών ή κρυφών απειλών.
Ένας άλλος τύπος ανίχνευσης είναι η ανίχνευση που βασίζεται σε ανωμαλίες, η οποία συγκρίνει τον ορισμό ή τα χαρακτηριστικά μιας κανονικής δράσης έναντι χαρακτηριστικών που χαρακτηρίζουν το συμβάν ως μη φυσιολογικό.

Υπάρχουν τρία κύρια στοιχεία ενός IDS:

Σύστημα ανίχνευσης εισβολών δικτύου (NIDS): Αυτό κάνει ανάλυση για την κίνηση σε ένα ολόκληρο υποδίκτυο και θα ταιριάζει με την κίνηση που περνάει από τις επιθέσεις που είναι ήδη γνωστές σε μια βιβλιοθήκη γνωστών επιθέσεων.
Σύστημα ανίχνευσης εισβολών κόμβου δικτύου (NNIDS): Αυτό είναι παρόμοιο με το NIDS, αλλά η κίνηση παρακολουθείται μόνο σε έναν κεντρικό υπολογιστή, όχι σε ολόκληρο υποδίκτυο.
Σύστημα ανίχνευσης εισβολης (HIDS): Αυτό παίρνει μια «εικόνα» ενός συνόλου αρχείων ολόκληρου του συστήματος και το συγκρίνει με μια προηγούμενη εικόνα. Εάν υπάρχουν σημαντικές διαφορές, όπως τα αρχεία που λείπουν, ειδοποιεί τον διαχειριστή.