Système de détection d'intrusion (IDS)

Contenu

Définition - Que signifie système de détection d'intrusion (IDS)?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique le système de détection d'intrusion (IDS)

Définition - Que signifie système de détection d'intrusion (IDS)?

Un système de détection d'intrusion (IDS) est un type de logiciel de sécurité conçu pour alerter automatiquement les administrateurs lorsque quelqu'un ou quelque chose tente de compromettre le système d'information par des activités malveillantes ou des violations des règles de sécurité.

Un IDS surveille l'activité du système en examinant les vulnérabilités du système, l'intégrité des fichiers et en analysant les tendances en fonction d'attaques déjà connues. Il surveille également automatiquement Internet pour rechercher les menaces les plus récentes pouvant entraîner une attaque future.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le système de détection d'intrusion (IDS)

Il y a plusieurs façons de détecter un IDS. Dans la détection basée sur la signature, un modèle ou une signature est comparé aux événements précédents pour détecter les menaces actuelles. Ceci est utile pour rechercher des menaces déjà connues, mais ne permet pas de trouver des menaces inconnues, des variantes de menaces ou des menaces cachées.
Un autre type de détection est la détection basée sur les anomalies, qui compare la définition ou les caractéristiques d'une action normale à des caractéristiques indiquant que l'événement est anormal.

Un IDS comprend trois composants principaux:

Système de détection d'intrusion de réseau (NIDS): il effectue une analyse du trafic sur un sous-réseau complet et établit une correspondance avec le trafic passant aux attaques déjà connues dans une bibliothèque d'attaques connues.
Système de détection d'intrusion de nœud de réseau (NNIDS): il est similaire au système NIDS, mais le trafic n'est surveillé que sur un seul hôte, pas sur un sous-réseau complet.
Système de détection d'intrusion sur l'hôte (HIDS): il prend une "image" de l'ensemble des fichiers d'un système complet et le compare à une image précédente. S'il existe des différences significatives, telles que des fichiers manquants, il en avertit l'administrateur.