Какво представлява базираната на хоста система за откриване на проникване (скрития)? - определение от техопедия

Определение - Какво означава система за откриване на проникване, основана на домакин (HIDS)?

Базираната на хост система за откриване на проникване (HIDS) е система, която следи компютърна система, на която е инсталирана, за да открие проникване и / или злоупотреба и реагира чрез регистриране на дейността и уведомяване на определения орган. ХИД може да се мисли като агент, който следи и анализира дали нещо или някой, независимо дали е вътрешен или външен, е заобиколил политиката на сигурност на системата.

Techopedia обяснява базирана на домакина система за откриване на проникване (HIDS)

Системата за откриване на проникване (IDS) е софтуерно приложение, което анализира мрежа за злонамерени дейности или нарушения на правилата и изпраща доклад на ръководството. IDS се използва за запознаване на персонала по сигурността с пакетите, влизащи и напускащи наблюдаваната мрежа. Има два общи типа системи: базиран на хост IDS (HIDS) и мрежово базиран IDS (NIDS).

A NIDS често е самостоятелен хардуерен уред, който включва възможности за откриване на мрежа. Той обикновено се състои от хардуерни сензори, разположени в различни точки по мрежата. Той може също да се състои от софтуер, който е инсталиран на различни компютри, свързани по мрежата. NIDS анализира пакетите данни както входящи, така и изходящи и предлага откриване в реално време.

HIDS анализира трафика към и от конкретния компютър, на който е инсталиран софтуер за откриване на проникване. Хост-базирана система също има възможност да наблюдава ключови системни файлове и всеки опит за презаписване на тези файлове.

Въпреки това, в зависимост от размера на мрежата, се разполага или HIDS или NIDS. Например, ако размерът на мрежата е малък, тогава NIDS обикновено е по-евтин за изпълнение и изисква по-малко администрация и обучение от HIDS. Въпреки това, HIDS като цяло е по-универсален от NIDS.