I dag, raskt skiftende teknologi har gjort enhver organisasjon som ser etter en sikkerhet dekning for sine datasystem eller nettverk. Med den avgjørende rollen å spille i å sikre sikkerheten til en organisasjon, har forstyrrelse oppdagelsen og forhindrer systemer (internt Fordrevne) blitt en integrert del av det.
Et brudd i datamaskin-nettverk eller system kan skyldes mange årsaker, som malware, misbruk av systemet eller uautorisert tilgang til det, etc. Forstyrrelse Oppdagelsen innebærer prosessen med overvåking aktiviteter forekommer i en datamaskinnettverk eller system. Hensikten bak dette er å se etter aktiviteter som bryter eller forsøke å bryte slike nettverk eller system. Utenom dette involverer det også rapportering av slike hendelser til sikkerhet-administratorer.
Forstyrrelse oppdagelsen og forhindrer systemer (internt Fordrevne) er systemer å identifisere Inntrenging og rapportere dem til sikkerhet ledere. Og ikke bare dette, flere Internflyktninger kan sammen med oppdager slike trusler kan også hindre dem fra å lykkes. Dette, med andre ord, betyr at de kan gjøre begge: identifisere trusler og også stoppe dem fra å lykkes. Andre bruken av IDPSs inkluderer identifisere eksisterende problemer med sikkerhetspolicyer, dokumentere eksisterende trusler og å sette en stopp på brudd på sikkerhetspolicyer.
Hvordan skiller de fra brannmur:
Både intrusion detection system (IDS) og en brannmur brukes til å gi sikkerhet dekke til et datanettverk og system, men de gjør forskjellig i sin tilnærming. Brannmuren begrenser bare inntrenging som kommer fra utenfor et datanettverk, mens IDS ser for en forstyrrelse både fra innenfor og utenfor et system.
Bruk av internt Fordrevne:
Overvåking av ondsinnede aktiviteter: Internflyktninger overvåker skadelig aktivitetene som oppstår eller er sannsynlig å finne sted i et datanettverk eller system. De bruker ulike teknikker for å identifisere slike hendelser for eksempel konfigurere en brannmur, rapportering av en strøm av trafikk som må har allerede blokkert.
Dokumentere og administrere eksisterende trusler: IDPSs oppdager og går for trussel ledelsen av kodifisering truslene. Det ser også for frekvens og vise egenskaper av slike angrep for å gjøre ut nødvendige tiltak for å stoppe slike angrep.
Stoppskilt brudd på sikkerhetspolicyer: eksistensen av IDPSs la enkeltpersoner begrenser seg fra med vilje bryter sikkerhetspolicyene av et datasystem eller nettverk.
De raskt skiftende teknologien og en økende avhengighet av datanettverk og system krever en aktiv vurdering av beskyttelse av det samme som uten et oppdagelsen og forhindrer sikkerhetssystem de er åpne for en forstyrrelse.