КИБЕРВИКИПЕДИЯ
SECURITY VISION

Система обнаружения вторжений (Intrusion Detection System, IDS) — это система, предназначенная для мониторинга сетевого трафика и действий пользователей с целью обнаружения подозрительных или вредоносных действий в системе.

IDS — это система безопасности, которая анализирует трафик сети или поведение пользователей в реальном времени с целью выявления аномалий, подозрительных действий или атак. Такие системы обычно мониторят:

· Сетевой трафик: IDS анализирует пакеты данных, проходящие через сеть, и выявляет аномалии или признаки атак.

· Поведение пользователей: IDS может отслеживать действия пользователей на устройствах, чтобы определить, не совершают ли они подозрительных действий, например, попытки получить несанкционированный доступ к данным.

IDS делятся на два основных типа:

1. Сетевые IDS (NIDS): Они анализируют сетевой трафик и отслеживают атаки, поступающие извне.

2. Хостовые IDS (HIDS): Они анализируют поведение на отдельных устройствах, выявляя подозрительные действия, связанные с локальными системами.

· Для защиты важно использовать IDS в связке с другими средствами безопасности, такими как системы предотвращения вторжений (IPS) и фаерволы.

Бытовые примеры:

1. Система сигнализации: Как сигнализация, которая срабатывает при попытке взлома дома, так и IDS срабатывает при попытке взлома системы.

2. Патрульная охрана: Как охранник, который наблюдает за происходящим и сообщает о подозрительных действиях, так и IDS отслеживает поведение в сети и сообщает о нарушениях.

3. Датчики движения: Как датчики, которые срабатывают при неожиданном движении в комнате, так и IDS обнаруживает неожиданные события в сети.