September 3
Un sistema di rilevamento delle intrusioni (IDS) controlla le attività che avvengono in un sistema informatico o di rete e identifica eventuali incidenti che violano le policy di sicurezza per computer o norme di sicurezza. sistemi di rilevamento delle intrusioni anche segnalare questi problemi per gli amministratori di sicurezza per prevenire ulteriori incidenti. Le organizzazioni possono utilizzare i sistemi di rilevamento delle intrusioni per riconoscere falle di sicurezza, vulnerabilità e le minacce esistenti. sistemi di rilevamento delle intrusioni sono ampiamente implementati in infrastrutture di sicurezza per mitigare le violazioni della sicurezza in molte organizzazioni.
Un traffico di rete IDS monitor network-based per una specifica divisione di rete o strumenti e cerca di trovare potenziali incidenti. Un IDS network-based fornisce informazioni sulla capacità di raccolta host e la rete che l'host risiede in. La IDS conduce vasta registrazione di dati associati a eventi rilevati. Questi dati sono utili per confermare la validità delle segnalazioni, esaminando incidenti e il collegamento tra gli eventi IDS e altre fonti di registrazione. I prodotti di questa categoria forniscono capacità di rilevamento integrato che utilizza una combinazione di rilevamento basato e rilevamento delle anomalie basata eseguire un'analisi completa dei protocolli comuni.
Un IDS wireless controlla il traffico di rete wireless ed esamina protocolli di rete wireless per trovare possibili problemi di intrusione o di attacco. La rete senza fili permette ai dispositivi con schede di rete wireless per ricevere i segnali e comunicare attraverso la rete senza connessione fisica alla rete. Anche se IDS wireless è un relativamente nuovo tipo di IDS e la sua capacità è diverso per tutti i prodotti, questo tipo di IDS fornisce le principali funzionalità di sicurezza, tra cui la raccolta di informazioni, la registrazione, il rilevamento e la prevenzione. Raccoglie informazioni dai dispositivi WLAN (Wireless Local Area Network) e tiene traccia di WLAN identificati. In genere, gli IDS wireless possono essere utilizzati per trovare le reti WLAN non autorizzate e dispositivi WLAN e dispositivi WLAN non protette.
Un sistema di analisi del comportamento della rete (NBA) è utilizzato per monitorare il traffico di rete o statistiche sul traffico di rete e di riconoscere gli incidenti di rete come ad esempio attacchi Denial of Service (DoS). sistemi di NBA hanno comunemente sensori e le console e alcuni prodotti forniscono anche i server di gestione. Sensori tentano di percepire il traffico per monitorare l'attività in rete. Allo stesso modo, questo tipo di IDS fornisce anche la raccolta informazioni, analisi dei dati e funzioni di monitoraggio attraverso la rete. Il sistema NBA possiede in genere la capacità di rilevare le violazioni della sicurezza, come attacchi DoS, scansione e vermi.