Rozdział 19. Systemy IDS i IPS

Systemy wykrywania włamań (ang. intrusion detection systemsIDS) i systemy zapobiegania włamaniom (ang. intrusion prevention systemsIPS) zapewniają wgląd w potencjalne zdarzenia naruszenia bezpieczeństwa poprzez obserwowanie aktywności w sieci, zamiast badania aktywności lokalnie na hoście, jak robi to na przykład program antywirusowy.

Bez polegania na urządzeniach końcowych i monitorowaniu ruchu sieciowego jesteś w stanie usunąć problem polegający na tym, że potencjalnie zainfekowanym hostem będzie ten, który przeprowadza kontrole, podważając zaufania do integralności mechanizmów wykrywania i ostrzegania.

Wykorzystanie systemów IDS i IPS pozwala również poradzić sobie z tym, że alarmy nie uznawane za problem ...

Get Bezpieczeństwo defensywne now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.