Isäntäpohjaiset
Isäntäpohjaiset tarkoittavat järjestelmiä, ohjelmistoja tai toimintatapoja, joissa valvonta, hallinta tai suojaus toteutetaan suoraan yksittäisellä isäntäkoneella eli koneella, jota käyttäjä tai järjestelmä hyödyntää. Termiä käytetään erityisesti tietoturvan yhteydessä kuvaamaan host-tasolla toimivia ratkaisuja, toisin kuin verkon kautta tapahtuvaan valvontaan (verkko- tai NIDS/NIPS) huomioivat ratkaisut.
Tietoturvan kontekstissa isäntäpohjaiset ratkaisut keräävät ja analysoivat paikallista dataa, kuten järjestelmäkirjauksi, prosessien toimintaa, tiedostojen eheys- sekä
Yleisiä komponentteja ovat esimerkiksi isäntäperusteiset tunkeutumisen ehkäisyn ratkaisut (HIDS/EDR), tiedostojen eheydentarkkailu (FIM), sekä isäntäkohtaiset palomuurit ja
Hyödyt ovat erityisesti tarkka seuranta isäntäkoneen tilasta, riippumattomuus verkon tilan muutoksista sekä parempi kontekstin tarjoaminen tapahtumille.