Lar Segurança O que é um sistema de detecção de intrusão baseado em host (hids)? - o que é techopedia

O que é um sistema de detecção de intrusão baseado em host (hids)? - o que é techopedia

Índice:

Anonim

Definição - O que significa Sistema de Detecção de Intrusão Baseado em Host (HIDS)?

Um sistema de detecção de intrusão baseado em host (HIDS) é um sistema que monitora um sistema de computador no qual está instalado para detectar uma invasão e / ou uso indevido e responde registrando a atividade e notificando a autoridade designada. Um HIDS pode ser pensado como um agente que monitora e analisa se algo ou alguém, interno ou externo, contornou a política de segurança do sistema.

Techopedia explica o Sistema de Detecção de Intrusão Baseado em Host (HIDS)

Um sistema de detecção de intrusões (IDS) é um aplicativo de software que analisa uma rede em busca de atividades maliciosas ou violações de políticas e encaminha um relatório ao gerenciamento. Um IDS é usado para conscientizar a equipe de segurança sobre os pacotes que entram e saem da rede monitorada. Existem dois tipos gerais de sistemas: um IDS baseado em host (HIDS) e um IDS baseado em rede (NIDS).

Um NIDS geralmente é um dispositivo de hardware independente que inclui recursos de detecção de rede. Geralmente, ele consiste em sensores de hardware localizados em vários pontos da rede. Também pode consistir em software instalado em vários computadores conectados ao longo da rede. O NIDS analisa pacotes de dados de entrada e saída e oferece detecção em tempo real.

Um HIDS analisa o tráfego de e para o computador específico no qual o software de detecção de intrusão está instalado. Um sistema baseado em host também pode monitorar os principais arquivos do sistema e qualquer tentativa de sobrescrever esses arquivos.

No entanto, dependendo do tamanho da rede, o HIDS ou o NIDS é implantado. Por exemplo, se o tamanho da rede é pequeno, geralmente o NIDS é mais barato de implementar e requer menos administração e treinamento do que o HIDS. No entanto, um HIDS é geralmente mais versátil que um NIDS.

O que é um sistema de detecção de intrusão baseado em host (hids)? - o que é techopedia