Idag, snabbt ändra teknik har gjort varje organisation som söker ett skydd för deras datorsystem eller nätverk. Med den avgörande rollen att spela i att säkra säkerheten i en organisation, blivit intrång och förebyggande system (internt fördrivna personer) en integrerad del av den.
Ett brott i datornätverk eller system kan bero på många orsaker som malware, missbruk av systemet eller obehörig åtkomst till det, etc. Intrusion detection innebär processen för övervakning av aktiviteter förekommer i ett datornätverk eller system. Objektet bakom detta är att leta efter de aktiviteter som bryter mot eller försöker bryta mot sådana nätverks- eller. Förutom detta innebär det också att anmäla sådana händelser till säkerhetsadministratörer.
Intrångsdetektering och förebyggande system (internt fördrivna personer) är att identifiera fall av intrång och rapportera dem till säkerhetschefer. Och inte bara detta, flera Internflyktingar kan tillsammans med upptäcka sådana hot kan också hindra dem från att lyckas. Detta innebär alltså att de kan göra båda: identifiera hot och även stoppa dem från att lyckas. Den andra användningen av IDPSs omfattar identifiering av befintliga problem med säkerhet, dokumentera befintliga hot och att sätta stopp på kränkningar av säkerhetsprinciper.
Hur skiljer de sig från brandvägg:
Både intrusion detection system (IDS) och en brandvägg för att ge trygghet till en dator-nätverk och system, men de skiljer sig i deras förhållningssätt. Brandväggen begränsar endast intrång som kommer från utanför ett datornätverk, medan en IDS letar efter ett intrång både inom och utanför ett system.
Användning av internt fördrivna personer:
Övervakning av skadliga aktiviteter: Internflyktingar övervakar de skadliga aktiviteter som förekommer eller kan förekomma i ett datornätverk eller system. De använder olika tekniker för att identifiera sådana händelser som Konfigurera brandvägg, rapportering av ett flöde av trafik som måste redan har blockerats.
Dokumentera och hantera befintliga hot: IDPSs upptäcker och går för hantering av hot av kodifiera hoten. Det ser också för frekvens och funktioner för sådana angrepp för att göra ut lämpliga åtgärder för att stoppa sådana attacker.
Stoppa kränkningen av säkerhetsprinciper: förekomsten av IDPSs låt individer begränsar sig från att avsiktligt kränka säkerhetsprinciper ett datorsystem eller nätverk.
Den snabbt föränderlig tekniken och ett växande beroende på dator-nätverk och system kräver en aktiv hänsyn till skydd av samma utan en trygghet och förebyggande system de är öppna för ett intrång.