IDS / IPS защищает от:
Изменений, заражений и перехвата контроля ресурсами компании.
Проблем с доступом к сайту и сервисам компании.
Проникновения во внутреннюю сеть компании.
Целенаправленных атак с целью кражи данных или средств.
Данное средство безопасности (IDPS) также распознает следующие типы атак:
Атаки методом грубой силы.
Атаки типа «отказ в обслуживании» (DoS).
Использование уязвимостей и вредоносного ПО.
Неавторизованный доступ.
Повышение привилегий пользователя.
Архитектура и технология IDS
Принцип работы IDS заключается в определении угроз на основании анализа трафика, но дальнейшие действия остаются за администратором. Системы IDS делят на типы по месту установки и принципу действия.
Network Intrusion Detection System (NIDS)
работает на уровне сети
Host-based Intrusion Detection System (HIDS)
работает на уровне отдельно взятого хоста
Виды IDS по месту установки
Perimeter Intrusion Detection Systems (РIDS)
работает на границе сети
Virtual Machine-based Intrusion Detection Systems (VMIDS) работает на виртуальной машине
Достарыңызбен бөлісу: |