En Intrusion Detection System ( IDS ) övervakar aktiviteter som händer i ett datorsystem eller nätverk och identifierar eventuella incidenter som bryter politik datasäkerhet eller säkerhetsbestämmelser . Intrusion Detection Systems rapporterar också dessa frågor till säkerhetsadministratörer att förhindra ytterligare incidenter . Organisationer kan använda system för intrångsdetektering att erkänna säkerhetsbrister , sårbarheter och befintliga hot . Intrusion Detection Systems är allmänt genomförs i säkerhet infrastruktur för att minska brott mot säkerheten i många organisationer . Nätverksbaserade IDS
En nätverksbaserad IDS övervakar nätverkstrafik för ett visst nätverk division eller instrument och försök att finna potentiella incidenter . En nätverksbaserad IDS ger möjlighet att samla in information om värdar och nätverket att värden bosatt i. IDS bedriver omfattande loggning av data som är associerade till detekterade händelser . Denna information är användbar för att bekräfta giltigheten av registreringar , undersöka incidenterna och anslutande händelser mellan IDS och andra loggning källor . Produkterna i denna kategori ger integrerade detekteringsförmåga som utnyttjar en kombination av signaturer baserade upptäckt och anomali - baserade upptäckt att utföra omfattande analys av gemensamma protokoll . Addera Trådlös IDS
Ett trådlöst IDS övervakar trådlöst nätverk trafik och undersöker trådlösa nätverksprotokoll för att hitta möjliga intrång eller frågor attack . Trådlösa nätverk kan enheter med trådlösa adaptrar för att ta emot signaler och kommunicerar genom nätverket utan fysisk anslutning till ett nätverk . Även trådlösa IDS är en relativt ny typ av IDS och dess förmåga skiljer sig mellan olika produkter , ger denna typ av IDS de viktigaste säkerhetsfunktioner , inklusive information insamling , loggning , upptäcka och förebygga . Den samlar information från WLAN ( Wireless Local Area Network ) -enheter och håller reda på identifierade WLAN . Normalt kan de trådlösa IDS användas för att ta reda obehörig WLAN och WLAN-enheter och oprioriterade WLAN-enheter . Ett nätverk beteendeanalys Addera ditt nätverk beteendeanalys System
( NBA ) system används för att övervaka nätverkstrafik eller statistik på nätverkstrafik och att erkänna nätverksincidenter t.ex. Denial of Service ( DoS ) attacker . NBA -system har vanligtvis sensorer och konsoler och vissa produkter även tillhandahålla förvaltningstjänster servrar . Sensorer försöker uppfatta trafik att övervaka aktiviteten i nätverket. Likaså ger denna typ av IDS också informationsinsamling , dataanalys och övervakningsfunktioner via nätverket . NBA -systemet besitter vanligtvis möjlighet att upptäcka brister i skyddet som DoS-attacker , skanning och maskar .
