Innehållsförteckning:
- Definition - Vad betyder värdbaserat intrångsdetekteringssystem (HIDS)?
- Techopedia förklarar värdbaserat intrångsdetekteringssystem (HIDS)
Definition - Vad betyder värdbaserat intrångsdetekteringssystem (HIDS)?
Ett värdbaserat system för intrångsdetektering (HIDS) är ett system som övervakar ett datorsystem på vilket det är installerat för att upptäcka ett intrång och / eller missbruk, och svarar genom att logga in aktiviteten och meddela den utsedda myndigheten. En HIDS kan betraktas som en agent som övervakar och analyserar om någonting eller någon, antingen intern eller extern, har kringgått systemets säkerhetspolitik.
Techopedia förklarar värdbaserat intrångsdetekteringssystem (HIDS)
Ett intrångsdetekteringssystem (IDS) är ett program som analyserar ett nätverk för skadliga aktiviteter eller policyöverträdelser och vidarebefordrar en rapport till ledningen. Ett IDS används för att göra säkerhetspersonal medveten om paket som kommer in och lämnar det övervakade nätverket. Det finns två allmänna typer av system: ett värdbaserat IDS (HIDS) och ett nätverksbaserat IDS (NIDS).
A NIDS är ofta en fristående hårdvaruapparat som inkluderar nätverksdetekteringsfunktioner. Det kommer vanligtvis att bestå av hårdvarusensorer placerade på olika punkter längs nätverket. Det kan också bestå av programvara som är installerad på olika datorer anslutna längs nätverket. NIDS analyserar datapaket både inkommande och utgående och erbjuder realtidsdetektering.
A HIDS analyserar trafiken till och från den specifika dator som programvaran för intrångsdetektering är installerad på. Ett värdbaserat system har också förmågan att övervaka viktiga systemfiler och alla försök att skriva över dessa filer.
Beroende på nätverkets storlek distribueras emellertid antingen HIDS eller NIDS. Till exempel, om nätverkets storlek är liten, är NIDS vanligtvis billigare att implementera och det kräver mindre administration och utbildning än HIDS. Men ett HIDS är generellt mer mångsidigt än ett NIDS.
