IDS
- система обнаружения [сетевых] атак (попыток вторжения, взлома), СОА
#
в ИБ – различные аппаратные и программные средства (которые иногда рассматриваются как отдельный класс ПО), служащие для сбора и анализа информации из различных источников внутри компьютерной системы или сети для обнаружения потенциальных уязвимостей и для выявления атак на компьютерные системы, как вторжений (атак извне организации), так и инсайдерских угроз (атак изнутри организации). СОА используется совместно с межсетевым экраном (МЭ) и может проверять трафик как одного компьютера (Host-Based Intrusion Detection System, хост-система IDS), так и всей сети (Network-Based Intrusion Detection System, сетевая система IDS). Традиционные IDS основаны на использовании БД шаблонов (attack pattern) известных атак; проверяя трафик, СОА сравнивает его с этой БД и, если находит сходство с одним из шаблонов, выдаёт сигнал тревоги. СОА обычно ведут журналы регистрации событий безопасности для их последующего анализа пользователями. Другие подходы – полный анализ протокола во всём потоке данных и контроль поведения.
Связные термины
DMZ, GIAC, HIDS, IDPS, IDS sensor, IDWG, inside threat, intruder detection, intrusion, IPS, NIDS, perimeter defense, traffic
