Hasło słownika

IDS/IPS

System wykrywania (IDS) i zapobiegania (IPS) włamaniom na podstawie analizy ruchu i zdarzeń.

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Intrusion Detection System Intrusion Prevention System

Opis

IDS alertuje, IPS może blokować. Skuteczność zależy od jakości reguł, baselinów i tego, czy alerty nie są spamem. W praktyce IDS/IPS często jest elementem większej układanki z SIEM i SOC.

Przykłady

  • Alert na skan portów i nietypowe połączenia.
  • IPS blokuje podejrzane pakiety na edge.
  • Wykrycie anomalii w ruchu do bazy danych.
SIEMSOCIncident ResponseSegmentacja sieci