IDSIPSsystemer
IDSIPSsystemer är integrerade nätverkssäkerhetssystem som kombinerar intrångsdetektering (IDS) och intrångsförebyggande system (IPS) för att övervaka och skydda nätverk i realtid. Systemet kan detektera kända attacker och onormal trafik samt vidta åtgärder för att blockera eller begränsa hoten.
Dessa system kan vara inline placerade (NIPS) där trafiken passerar genom en säkerhetspolicy, eller passivt övervakade
Vanliga användningsområden är företagsnät, datacenter, molnmiljöer och tjänsteleverantörers nätverk där hög säkerhet krävs. Systemet anpassas med
Fördelar inkluderar snabbare hotrespons, ökad synlighet i trafiken och central övervakning samt möjligheten till automatisk åtgärd.
Open-source alternativ som Snort och Suricata fungerar som NIDS/NIPS-lösningar; kommersiella produkter från leverantörer som Palo Alto
Se även: Intrusion Detection System, Intrusion Prevention System, brandvägg, SIEM.