Direkt zum Inhalt | Direkt zur Navigation

Sektionen

Focus on your applications!

Benutzerspezifische Werkzeuge

Sie sind hier: Startseite / Support / Glossar / Intrusion Detection System

Intrusion Detection System

erstellt von vsc zuletzt verändert: 28.08.2016 14:48

Ein Intrusion Detection System (IDS) ist ein Gerät oder eine Software-Anwendung, die ein Netzwerk oder Systeme auf bösartige Aktivitäten oder Regelverstöße hin überwacht. Jede festgestellte Aktivität oder Verletzung wird in der Regel entweder an einen Administrator gemeldet oder zentral gesammelt unter Verwendung eines Security Information and Event Management (SIEM)-Systems. Ein SIEM-System kombiniert Ausgaben verschiedener Quellen und verwendet Alarmfiltertechniken um bösartige Aktivitäten von Fehlalarmen zu unterscheiden. Es gibt ein breites Spektrum von IDS von Antiviren-Software bis zu abgestuften Systemen, die den Datenverkehr eines ganzen Backbone-Netzwerks überwachen. Die häufigste Klassifizierung ist diejenige in Netzwerk- (NIDS) oder hostbasierte (HIDS) Intrusion-Detection-Systeme. Es ist auch möglich, bei IDS zu unterscheiden zwischen signatur- und anomaliebasierter Erkennung. Einige IDS können auch auf bösartige Aktivitäten reagieren und werden daher auch als Intrusion Prevention System bezeichnet.


Varianten

  • IDS
  • Intrusion Prevention System
  • IPS