👋 Приветствую в мире цифровой безопасности!
Как ты уже понял, система IDS не умеет отражать атаки, однако для этих целей был разработан IPS. О нем сегодня и пойдет речь.⏺ IPS — система безопасности, предназначенная для выявления сетевых атак и аномалий, а также автоматизированного противодействия им. По сути,
IPS выступает вторым рубежом защиты, располагающимся за
фаерволом или входящим в его состав.
⏺ IPS сопоставляет трафик по известным шаблонам сетевых атак для выявления:
⬜️ Изменения тенденций сетевого трафика.
⬜️ Попыток несанкционированного доступа.
⬜️ Попыток обращения к небезопасным ресурсам из сети организации.
⏺ IPS способна не только выявлять риски, но и автоматически отвечать на них:
⬜️ Блокировать небезопасный трафик.
⬜️ Генерировать событие ИБ для администратора.
CyberSec Academy |
#IPS
