Bugün, hızla değişen teknoloji, her kuruluş kendi bilgisayar sistemi veya ağ için bir güvenlik kapağı için bakmak yaptı. Bir kuruluşun güvenlik güvenliğinde önemli rolü ile saldırı tespit ve Önleme sistemleri (YDK) ayrılmaz bir parçası haline gelmiştir.
Bilgisayar ağ veya sistem bir ihlal, vb için kötü amaçlı yazılım, kötüye, sistem veya yetkisiz erişim gibi birçok nedenlerden dolayı olabilir. İzinsiz giriş tespiti bir bilgisayar ağ veya sistem oluşan faaliyetleri izleme işlemi içerir. Bunun arkasında nesne veya tür ağ veya sistem ihlal girişimi ihlal faaliyetleri için bakmaktır. Bunun yanı sıra, aynı zamanda bu tür olayların güvenlik yöneticileri için raporlama içerir.
Saldırı tespit ve Önleme sistemleri (YDK), saldırı ve onları güvenlik yöneticileri için raporlama olayları tanımlamak için sistemlerdir. Ve sadece bu değil, bu tür tehditleri de onları izleyen üzerinden dizginlemek algılama ile birlikte birkaç YDK olabilir. Bu, başka bir deyişle, her ikisi de yapabilecekleri anlamına gelir: tehditleri tanımlamak ve aynı zamanda onları başardıktan gelen durdurmak. IDPSs diğer kullanımı mevcut tehditler belgeleyen güvenlik ilkeleriyle ve güvenlik ilkelerinin ihlali durdurmak için varolan sorunları tanımlama içerir.
Güvenlik Duvarı'nı nasıl farklıdırlar:
Saldırı tespit sistemi (IDS) ve bir güvenlik duvarı güvenlik koruyun bilgisayar ağ ve sistem için kullanılır ancak kendi yaklaşım farklıdırlar. Güvenlik Duvarı yalnızca bir saldırı her iki içindeki ve dışındaki bir sistem için bir Kimlikleri görünüyor iken bu bilgisayar ağ dışında geldiğine müdahalelerine kısıtlar.
YDK kullanımı:
Kötü niyetli faaliyetleri izleme: YDK izler meydana veya bir bilgisayar ağ veya sistem oluşma olasılığı olan kötü niyetli faaliyetleri. Güvenlik Duvarı, yeniden yapılandırma gibi böyle olaylar tanımlamak için çeşitli teknikler kullanıyorlar zaten bloke gerekir trafik akışının raporlama.
Belgeleme ve varolan tehditler yönetme: IDPSs algılar ve tehditler codifying tarafından tehdit yönetimi için gider. Frekans ve şekil-in tür saldırıları için tür saldırıları durdurmak için uygun önlemleri yapmak için görünüyor.
Güvenlik ilkelerinin ihlali durdurma: IDPSs varlığını izin bireyler kendilerini kasıtlı bir bilgisayarın veya ağın güvenlik politikaları ihlal üzerinden kısıtlamak.
Hızla değişen teknoloji ve büyüyen bir bağımlılık bilgisayar ağ ve sistem üzerinde durulan bir koruma aynı güvenlik algılama ve Önleme sistemi olmadan bir saldırı için açık oldukları gibi talepleri.