Hoje, rapidamente mudando a tecnologia fez com que cada organização Olha para uma cobertura de segurança para seu sistema de computador ou rede. Com o papel crucial a desempenhar para garantir a segurança de uma organização, sistemas de deteção e prevenção de intrusão (deslocados internos) tornaram-se parte integrante do mesmo.
Uma falha no sistema ou rede de computadores pode ser devido a muitas razões, tais como malware, uso indevido do sistema ou acesso não autorizado a, etc. Deteção de intrusão envolve o processo de monitoramento das atividades que ocorrem em um sistema ou rede de computadores. O objeto por trás disso é olhar para as atividades que violarem ou tentam violar tal rede ou sistema. Além disso, envolve também relatórios de tais incidentes para os administradores de segurança.
Sistemas de deteção e prevenção de intrusão (deslocados internos) são sistemas para identificar incidentes de intrusão e denunciá-los aos gerentes de segurança. E não só isso, vários dis podem juntamente com detecção de que tais ameaças também podem contê-los de ter sucesso. Isto, em outras palavras, significa que eles podem fazer as duas coisas: identificar ameaças e também os impede de ter sucesso. O uso de IDPSs de outros inclui identificando problemas existentes com políticas de segurança, documentando ameaças existentes e de pôr um fim na violação de políticas de segurança.
Como eles diferem do firewall:
Tanto o sistema de deteção de intrusão (IDS) e um firewall são utilizados para dar cobertura a uma rede de computadores e sistema mas diferem na sua abordagem. Firewall restringe apenas intrusões que vêm de fora de uma rede de computador, enquanto um IDS procura uma intrusão ambos de dentro e fora de um sistema.
O uso de deslocados internos:
Monitoramento de atividades maliciosas: deslocados internos monitora as atividades maliciosas que ocorrem ou são prováveis de ocorrer em um sistema ou rede de computadores. Eles usam várias técnicas para identificar tais ocorrências como reconfigurar um firewall, relato de um fluxo de tráfego que deve ter sido já bloqueado.
Documentar e gerenciando ameaças existentes: IDPSs detecta e vai para o gerenciamento de ameaça codificando as ameaças. Ele também procura por freqüência e características de tais ataques fim de tornar as medidas adequadas para impedir tais ataques.
Impedir a violação de políticas de segurança: existência de IDPSs deixa os indivíduos se restringir de intencionalmente violar as políticas de segurança de um sistema de computador ou rede.
A rápida mudança de tecnologia e uma dependência crescente da rede de computadores e sistema exige uma consideração ativa de proteção do mesmo, sem um sistema de deteção e prevenção da segurança, eles estão abertos para uma intrusão.