Hoy, rápidamente cambiante tecnología ha hecho que cada organización busca una cubierta de seguridad para su sistema de computadora o red. Sistemas de detección y prevención de intrusos (IDP), con el crucial papel que desempeñar para garantizar la seguridad de una organización, se han convertido en parte integrante de ella.
Una brecha en el sistema o red de computadoras puede ser debido a muchas razones como malware, uso indebido del sistema o el acceso no autorizado, etc.. Detección de intrusión involucra el proceso de supervisión de las actividades que ocurren en un sistema o red de computadoras. El objeto detrás de esto es buscar las actividades que violan o intentan violar dicha red o sistema. Además de esto, también implica informar de tales incidentes a los administradores de seguridad.
Sistemas de detección y prevención de intrusos (IDP) son sistemas para identificar casos de intrusión y denunciarlos a los directores de seguridad. Y no sólo esto, varios de los desplazados internos pueden junto con detectar que tales amenazas también les pueden abstenerse de tener éxito. En otras palabras, esto significa que ambos pueden hacer: identificar las amenazas y también les impide triunfar. El otro uso de IDPSs incluye identificar los problemas existentes con las políticas de seguridad, documentar las amenazas existentes y a poner fin a la violación de las políticas de seguridad.
¿Cómo se diferencian de firewall:
Tanto sistema de detección de intrusiones (IDS) y un firewall se utilizan para dar seguridad a una red informática y sistema pero difieren en su enfoque. Firewall sólo restringe las intrusiones que vienen de fuera de una red de computadoras, mientras que un IDS busca una intrusión tanto desde dentro y fuera de un sistema.
El uso de los desplazados internos:
Monitoreo de actividades maliciosas: desplazados supervisa las actividades maliciosas que se producen o están probable que ocurra en un sistema o red de computadoras. Utilizan diversas técnicas para identificar tales ocurrencias como configurar un firewall, informando de un flujo de tráfico que debe haber sido ya bloqueado.
Documentación y gestión de amenazas existentes: IDPSs detecta y va para el manejo de la amenaza por la codificación de las amenazas. También parece de frecuencia y características de este tipo de ataques con el fin de tomar las medidas apropiadas para detener estos ataques.
Detener la violación de las políticas de seguridad: existencia de IDPSs dejar que individuos se limitan intencionalmente viole las políticas de seguridad de un sistema informático o red.
La tecnología cambia rápidamente y una creciente dependencia de red informática y sistema exige una consideración activa de protección del mismo como sin un sistema de detección y prevención de seguridad están abiertas para una intrusión.