Система за откриване на проникване (IDS)

Видео: Всё, что вы боялись спросить о Security Engineer?

Съдържание

Определение - Какво означава система за откриване на проникване (IDS)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява системата за откриване на проникване (IDS)

Определение - Какво означава система за откриване на проникване (IDS)?

Системата за откриване на проникване (IDS) е вид софтуер за сигурност, предназначен да автоматично предупреждава администраторите, когато някой или нещо се опитва да компрометира информационната система чрез злонамерени дейности или чрез нарушения на политиката за сигурност.

IDS работи, като наблюдава системната активност чрез изследване на уязвимостите в системата, целостта на файловете и провеждане на анализ на модели въз основа на вече известни атаки. Той също така автоматично следи Интернет, за да търси всяка от най-новите заплахи, които биха могли да доведат до бъдеща атака.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява системата за откриване на проникване (IDS)

Има няколко начина, по които откриването се извършва от IDS. При откриване въз основа на подпис модел или подпис се сравняват с предишни събития за откриване на текущи заплахи. Това е полезно за намиране на вече известни заплахи, но не помага при намирането на неизвестни заплахи, варианти на заплахи или скрити заплахи.
Друг вид откриване е откриване на базата на аномалия, което сравнява определението или чертите на нормално действие с характеристики, маркиращи събитието като ненормални.

Има три основни компонента на IDS:

Мрежова система за откриване на проникване (NIDS): Това прави анализ за трафик в цяла подмрежа и ще направи съответствие между трафика, преминаващ към атаките, които вече са известни в библиотеката с известни атаки.
Система за откриване на проникване в мрежата (NNIDS): Това е подобно на NIDS, но трафикът се следи само от един хост, а не за цялата подмрежа.
Система за разпознаване на проникване в хост (HIDS): Това прави „снимка“ на набор от файлове на цяла система и я сравнява с предишна снимка. Ако има значителни разлики, като например липсващи файлове, това сигнализира на администратора.