Heute, schnell ändern Technologie hat jede Organisation, die eine Absicherung für ihr Computersystem oder Netzwerk zu suchen. Mit die entscheidende Rolle spielen die Sicherheit einer Organisation zu sichern sind Intrusion Detection und Prevention Systeme (IDPS) fester Bestandteil geworden.
Eine Bresche in Computer-Netzwerk oder System kann durch viele Gründe wie Malware, Missbrauch des Systems oder unberechtigtem Zugriff, usw. sein. Einbruchserkennung umfasst den Prozess der Überwachung der Aktivitäten in einem Computer-Netzwerk oder System auftreten. Das Objekt hinter diesem ist, die Aktivitäten suchen, die verletzen oder versuchen, solche Netzwerk oder System zu verletzen. Darüber hinaus umfasst es auch Berichterstattung über solche Vorfälle an der Sicherheitsadministratoren.
Intrusion Detection und Prevention Systeme (IDPS) sind Systeme um Fälle von Intrusionen und unterstellt ihnen Sicherheits-Manager zu identifizieren. Und nicht nur das, können mehrere Binnenvertriebene, zusammen mit erkennen, dass solche Drohungen auch zurückhalten können sie erfolgreich. Dies bedeutet mit anderen Worten, dass sie beide tun können: Bedrohungen erkennen und auch erfolgreich zu stoppen. Die weitere Nutzung des IDPSs umfasst die Ermittlung von bestehender Problemen mit Sicherheits-Policies, bestehende Bedrohungen zu dokumentieren und zu stoppen über die Verletzung der Sicherheitsrichtlinien.
Wie unterscheiden sie sich von der Firewall:
Intrusion Detection System (IDS) und eine Firewall werden verwendet, um die Sicherheit zu einem Computer-Netzwerk und System zu geben, aber sie unterscheiden sich in ihrem Ansatz. Firewall schränkt nur eindringen, die von außerhalb ein Computernetzwerk zu kommen, während ein IDS sucht einen Eingriff sowohl von innerhalb als auch außerhalb eines Systems.
Die Verwendung von intern Vertriebenen:
Überwachung der bösartigen Aktivitäten: Binnenvertriebene überwacht die bösartigen Aktivitäten, die voraussichtlich in einem Computer-Netzwerk oder System auftreten oder auftreten. Sie verwenden verschiedene Techniken, um solche Vorkommnisse wie Neukonfigurieren einer Firewall identifizieren Berichterstattung über einen Verkehrsfluss, die bereits gesperrt müssen.
Dokumentieren und verwalten bestehende Bedrohungen: IDPSs erkennt und vergeht für Threat Management Kodifizierung der Bedrohungen. Es sieht auch für Frequenz und Funktionen solcher Angriffe, um die entsprechenden Maßnahmen zu machen, um solche Angriffe zu stoppen.
Stoppen die Verletzung der Sicherheitsrichtlinien: Existenz von IDPSs lassen Sie Einzelpersonen, die verhindern, dass sich absichtlich verletzen die Sicherheitsrichtlinien ein Computersystem oder Netzwerk.
Die sich schnell ändernden Technologie und eine wachsende Abhängigkeit von Computernetzwerk und System erfordert eine aktive Betrachtung Schutz desselben ohne Erkennung und Abwehr eines Sicherheitssystems sind offen für einen Eingriff.