Sisällysluettelo:
- Määritelmä - Mitä isäntäpohjainen tunkeutumisen havaitsemisjärjestelmä (HIDS) tarkoittaa?
- Techopedia selittää isäntäpohjaisen tunkeutumisen havaitsemisjärjestelmän (HIDS)
Määritelmä - Mitä isäntäpohjainen tunkeutumisen havaitsemisjärjestelmä (HIDS) tarkoittaa?
Isäntäpohjainen tunkeutumisen havaitsemisjärjestelmä (HIDS) on järjestelmä, joka tarkkailee tietokonejärjestelmää, johon se on asennettu, tunkeutua tunkeutumisen ja / tai väärinkäytön havaitsemiseen, ja reagoi kirjaamalla aktiviteetti ja ilmoittamalla nimetylle viranomaiselle. HIDS voidaan ajatella edustajana, joka tarkkailee ja analysoi onko jokin tai joku, joko sisäinen tai ulkoinen, kiertänyt järjestelmän turvallisuuspolitiikkaa.
Techopedia selittää isäntäpohjaisen tunkeutumisen havaitsemisjärjestelmän (HIDS)
Tunkeutumisen havaitsemisjärjestelmä (IDS) on ohjelmistosovellus, joka analysoi verkon haitallisten toimien tai käytäntöjen rikkomusten varalta ja välittää raportin johdolle. IDS-järjestelmää käytetään tietoturvahenkilöstön tietoisuuteen valvomaan verkkoon tulevista ja sieltä poistuvista paketeista. Järjestelmiä on kahta tyyppiä: isäntäpohjainen IDS (HIDS) ja verkkopohjainen IDS (NIDS).
NIDS on usein itsenäinen laitteisto, joka sisältää verkon tunnistusominaisuudet. Se koostuu yleensä laitteisto-antureista, jotka sijaitsevat verkon eri kohdissa. Se voi myös koostua ohjelmistoista, jotka on asennettu erilaisiin verkkoon liitettyihin tietokoneisiin. NIDS analysoi datapaketit sekä saapuvat että lähtevät ja tarjoaa reaaliaikaisen tunnistuksen.
HIDS analysoi tietyn tietokoneen ja sinne suuntautuvan liikenteen, johon tunkeutumisen havaitsemisohjelmisto on asennettu. Isäntäpohjaisella järjestelmällä on myös kyky valvoa tärkeimpiä järjestelmätiedostoja ja kaikkia yrityksiä korvata nämä tiedostot.
Verkon koosta riippuen joko HIDS tai NIDS otetaan käyttöön. Esimerkiksi, jos verkon koko on pieni, NIDS on yleensä halvempaa toteuttaa ja se vaatii vähemmän hallintoa ja koulutusta kuin HIDS. HIDS on kuitenkin yleensä monipuolisempi kuin NIDS.
