Sistemas IDS

Sistemas de Segurança IDS (Instrusion Detection System) - Trabalha com uma base de dados onde estão armazenados milhares de códigos maliciosos conhecidos, caso um destes seja encontrado no tráfego de dados entre a Internet e o Servidor da sua empresa, o IDS detecta essa tentativa de invasão, impedindo que danos sejam causados.

Existem vários sistemas. Um focado em condizer com sua realidade e tomando decisões e ações preventivas. São eles:

• IDS - Sistema de detecção de intrusos refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a ação de um cracker ou até mesmo funcionários mal intencionados.

• HIDS - É um sistema de detecção de intrusão, que monitora e analisa os dados internos de um host.

• NIDS - Um Sistema de detecção de intrusão, porém esse não é interno, este funciona pela sua Rede. O NIDS monitora atividades maliciosas tais como negação de serviço, escaneamento de portas do seu host conectado à internet e tentativas de acesso feita por crackers.

• IPS - O IPS geralmente trabalha com o NIDS. A função do NIDS é monitorar e gravar em logs, enquanto a função do IPS é bloquear. Então, o IPS lê os relatórios do NIDS, e em seguida, bloqueia ou libera as conexões de um determinado host informado pelo NIDS.

• ADS - Um sistema ADS funciona da seguinte forma: O Administrador da Rede determina o que é normal e o que é anormal. Após a configuração, se o usuário que está na rede fazer algo que é "anormal", então o ADS alertará que o usuário fez algo incomum. A solução mais avançada do mercado para detectar um cracker mal intencionado.