Aujourd'hui, en rapide évolution technologique a fait toutes les organisations recherchent une couverture de sécurité pour leur système informatique ou un réseau. Avec le rôle crucial à jouer pour assurer la sécurité d'une organisation, systèmes de détection et de prévention d'Intrusion (PDI) sont devenus partie intégrante de celui-ci.
Une brèche dans le système ou réseau informatique peut être dû à plusieurs raisons, telles que les logiciels malveillants, une mauvaise utilisation du système ou accès non autorisé à, etc.. Détection des intrusions implique le processus de suivi des activités qui se produisent dans un système ou réseau informatique. L'objet derrière cela est de rechercher les activités qui violent ou tentent d'enfreindre ces réseau ou système. En outre, il implique également le signalement des incidents de ces genre pour les administrateurs de la sécurité.
Systèmes de détection et de prévention d'intrusion (PDI) sont des systèmes pour identifier les incidents d'intrusion et de les déclarer aux responsables de la sécurité. Et non seulement cela, plusieurs personnes déplacées peuvent ainsi que de détecter que ces menaces peuvent aussi leur empêcher de réussir. Cela signifie en d'autres termes, qu'ils peuvent faire les deux : identifier les menaces et aussi les empêcher de réussir. L'autre utilisation de l'IDPSs comprend l'identification des problèmes existants avec les stratégies de sécurité, documenter les menaces existantes et de mettre un terme à la violation des politiques de sécurité.
Comment sont-ils différents de pare-feu :
Les système de détection d'intrusion (IDS) et un pare-feu sont utilisés pour donner la couverture de sécurité à un réseau informatique et système, mais elles diffèrent dans leur approche. Pare-feu ne restreint les intrusions qui viennent de l'extérieur d'un réseau informatique, tandis que IDS cherche une intrusion tant de l'intérieur et à l'extérieur d'un système.
L'utilisation des personnes déplacées :
Suivi des activités malveillantes : personnes déplacées surveille les activités malveillantes qui sont présentes ou sont susceptibles de se produire dans un système ou réseau informatique. Ils utilisent diverses techniques pour identifier de tels événements tels que la reconfiguration d'un pare-feu, signalement d'un flux de trafic qui doit avoir été déjà bloqué.
Documenter et gérer les menaces existantes : IDPSs détecte et va pour la gestion des menaces en codifiant les menaces. Il ressemble également à la fréquence et les caractéristiques de ces attaques afin de prendre les mesures appropriées pour arrêter ces attaques.
Arrêt de la violation des politiques de sécurité : Existence de IDPSs laisser des individus bornent de violer intentionnellement les stratégies de sécurité d'un réseau ou système informatique.
La technologie évolue rapidement et une dépendance croissante sur le réseau informatique et système exige un examen actif de protection de la même chose que sans un système de détection et de prévention de sécurité, ils sont ouverts pour une intrusion.