👋 Приветствую в мире цифровой безопасности!
Теперь поговорим отдельно про IDS.
⏺ Напомню, что
IDS — система безопасности, предназначенная для выявления сетевых атак и аномалий.
⏺ IDS отслеживает трафик, сравнивая его с собственной базой данных возможных сетевых атак и сетевой активностью. Такой механизм работы позволяет обнаруживать:
⬜️ Сетевые атаки
⬜️ Неавторизованный доступ к данным
⬜️ Действия вредоносных скриптов и программ
⬜️ Нарушение политик безопасности
⬜️ Обращение к центрам управления бот-сетями и майнинг-пулам
⬜️ Аномальную активность
⏺ Хочу отметить, что
IDS-система не отражает атаки, а только обнаруживает их и уведомляет администратора, помогая найти причину и устранить ее. А вот
IPS уже умеет отражать такие атаки, о нем мы как раз и поговорим в следующем посте.
CyberSec Academy |
#IDS
