Сегодня, быстро изменения технологии сделали каждой организации искать безопасности обложки для их компьютерной системы или сети. Решающую роль в обеспечении безопасности Организации системы обнаружения и предотвращения вторжений (ВПЛ) стали неотъемлемой частью его.
Нарушение в компьютерной сети или системы может быть связано много причин таких вредоносных программ, неправильное использование системы или несанкционированного доступа и т.д. Обнаружение вторжений включает в себя процесс мониторинга действий, происходящих в компьютерной сети или системе. Объект за этим является искать мероприятий, которые нарушать или пытаться нарушать такие сети или системы. Кроме того он также предполагает представление таких инцидентов для администраторов безопасности.
Системы обнаружения и предотвращения вторжений (ВПЛ) являются системы для выявления случаев вторжений и подотчетных руководителей службы безопасности. И не только это, несколько ВПЛ могут наряду с обнаружения, такие угрозы могут также сдерживают их от успеха. Это, другими словами, означает, что они могут сделать так: выявление угроз и также остановить их от успеха. Другое использование IDPSs включает выявление существующих проблем с политиками безопасности, документирование существующих угроз и положить конец на нарушение политики безопасности.
Как они отличаются от брандмауэра:
Система обнаружения вторжений (IDS) и брандмауэр используются для безопасности обложки к компьютерной сети и системы, но они отличаются в их подходе. Брандмауэр ограничивает только вторжений, которые приходят от за пределами компьютерной сети, в то время как IDS ищет вторжений из внутри и за пределами системы.
Использование МВУ:
Мониторинг злоумышленной деятельности: ВПЛ контролирует вредоносной деятельности, которые происходят или могут произойти в компьютерной сети или системе. Они используют различные методы для выявления таких случаев как перенастройки брандмауэра, отчетность о потоке трафика, которые должны были уже заблокированы.
Документирования и управления существующих угроз: IDPSs обнаруживает и идет для управления угрозами путем кодификации угрозы. Он также ищет частоты и особенности таких атак для того, чтобы соответствующие меры, чтобы остановить такие нападения.
Прекращение нарушения политики безопасности: существование IDPSs пусть лиц ограничить себя от умышленно нарушают политики безопасности компьютерной системы или сети.
Быстро меняющейся технологии и растущей зависимостью от компьютерной сети и системы требует активного рассмотрения защиты того же как без системы обнаружения и предотвращения безопасности они открыты для вторжения.