sissetungivastussüsteemid - Infinite Lexicon - Infinite Lexicon

sissetungivastussüsteemid

Sissetungivastussüsteemid on arvutite turvalisuses kasutatavad lahendused, mille eesmärk on avastada volitamata juurdepääsud ja kahjulikud toimingud ning ennetada või piirata nende tekitatud kahju. Need süsteemid võivad toimida võrgus, lõppseadmetel või mõlemas ning neid rakendatakse organisatsiooni infastruktuuri turvalisuse suurendamiseks.

Peamised tüübid on sissetungide avastussüsteemid (IDS) ja sissetungide ennetussüsteemid (IPS). IDS-d keskenduvad sissetungide tuvastamisele ja teavitamisele,

Paigutus ja arhitektuur: võrgu-põhised süsteemid jälgivad kogu võrguliiklust, hostipõhised süsteemid jälgivad üksikute seadmete tegevust. Mõlemad võivad

Tööpõhimõte: sensorid koguvad andmeid (võrgupaketid, süsteemi sündmused, kasutajategevus), mis analüüsitakse reeglite, statistika või masinõppe alusel. Kui

Kasutus ja väljakutsed: sissetungivastussüsteemid on oluline osa turva-infrastruktuurist, kuid need ei taga täielikku turvalisust. Võib esineda

võrguseadmetes

signatuuri-põhised

sissetungimustrite)

anomaalia-põhised

turvaspetsialiste

(valepositiivsed),

ressursikoormust

turvameetmetega