intrusioonituvastussüsteemide
Intrusioonituvastussüsteemid, tuntud ka kui IDS (Intrusion Detection Systems), on võrguturvalisuse vahendid, mille peamine eesmärk on tuvastada pahatahtlikku tegevust või poliitika rikkumisi arvutivõrkudes ja süsteemides. Need süsteemid jälgivad pidevalt võrguliiklust ja süsteemisündmusi, otsides märke võimalikest rünnakutest, nagu volitamata juurdepääs, pahavara levik või teenusetõkestusrünnakud. Kui potentsiaalne oht tuvastatakse, võib IDS anda häiresignaali või käivitada automaatseid vastumeetmeid.
IDS-e on kahte peamist tüüpi: võrgupõhised (NIDS) ja hostipõhised (HIDS). NIDS jälgib kogu võrguliiklust, analüüsides pakette,
IDS-ed kasutavad erinevaid tuvastusmeetodeid. Profiilipõhine tuvastus (mis käitumispõhine tuvastus) võrdleb tuvastatud tegevusi eelnevalt määratletud normaalse käitumise
IDS-ed on oluline osa igast kaasaegsest küberturvalisuse strateegiast, aidates organisatsioonidel tuvastada ja reageerida turvariskidele, enne kui