19
IDS e IPS
I sistemi di rilevamento delle intrusioni (IDS) e i sistemi di prevenzione delle intrusioni (IPS) forniscono informazioni su potenziali eventi di sicurezza osservando l’attività della rete invece di quella locale su un host come farebbe per esempio un antivirus.
Poiché non si fa affidamento sui dispositivi terminali e si monitora il traffico di rete, si elimina il problema dei controlli eseguiti da un host potenzialmente compromesso che può far dubitare dell’integrità dei meccanismi di rilevamento e di allarme.
L’uso di IDS e IPS risolve anche il problema che gli allarmi potrebbero non essere considerati un problema di sicurezza dagli strumenti di protezione installati negli endpoint. Per esempio, un antivirus molto probabilmente ...
Get La sicurezza dei dati e delle reti aziendali now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
