ระบบตรวจจับการบุกรุก (โฮสต์) คืออะไร - คำจำกัดความจาก techopedia

คำจำกัดความ - ระบบตรวจจับการบุกรุกโดยใช้โฮสต์ (HIDS) หมายถึงอะไร

ระบบตรวจจับการบุกรุกตามโฮสต์ (HIDS) เป็นระบบที่ตรวจสอบระบบคอมพิวเตอร์ที่ติดตั้งเพื่อตรวจจับการบุกรุกและ / หรือการใช้งานในทางที่ผิดและตอบสนองโดยการบันทึกกิจกรรมและแจ้งผู้มีอำนาจที่กำหนด HIDS สามารถคิดได้ว่าเป็นเอเจนต์ที่ตรวจสอบและวิเคราะห์ว่าอะไรหรือใครก็ตามไม่ว่าจะเป็นภายในหรือภายนอกได้หลีกเลี่ยงนโยบายความปลอดภัยของระบบ

Techopedia อธิบายระบบตรวจจับการบุกรุกบนโฮสต์ (HIDS)

ระบบตรวจจับการบุกรุก (IDS) เป็นแอปพลิเคชันซอฟต์แวร์ที่วิเคราะห์เครือข่ายสำหรับกิจกรรมที่เป็นอันตรายหรือการละเมิดนโยบายและส่งต่อรายงานไปยังการจัดการ IDS จะใช้เพื่อให้เจ้าหน้าที่รักษาความปลอดภัยรับรู้ถึงแพ็กเก็ตที่เข้าและออกจากเครือข่ายที่ถูกตรวจสอบ มีระบบทั่วไปสองประเภท: IDS ที่ใช้โฮสต์ (HIDS) และ IDS ที่ใช้เครือข่าย (NIDS)

NIDS มักจะเป็นอุปกรณ์ฮาร์ดแวร์แบบสแตนด์อโลนที่มีความสามารถในการตรวจจับเครือข่าย มันมักจะประกอบด้วยเซ็นเซอร์ฮาร์ดแวร์ที่ตั้งอยู่ตามจุดต่าง ๆ ในเครือข่าย อาจประกอบด้วยซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์หลายเครื่องที่เชื่อมต่อกับเครือข่าย NIDS วิเคราะห์แพ็กเก็ตข้อมูลทั้งขาเข้าและขาออกและเสนอการตรวจจับตามเวลาจริง

HIDS จะวิเคราะห์ปริมาณข้อมูลเข้าและออกจากคอมพิวเตอร์เฉพาะที่ติดตั้งซอฟต์แวร์ตรวจจับการบุกรุก ระบบโฮสต์ยังมีความสามารถในการตรวจสอบไฟล์ระบบที่สำคัญและความพยายามใด ๆ ที่จะเขียนทับไฟล์เหล่านี้

อย่างไรก็ตามขึ้นอยู่กับขนาดของเครือข่าย HIDS หรือ NIDS จะถูกปรับใช้ ตัวอย่างเช่นหากขนาดของเครือข่ายมีขนาดเล็ก NIDS มักจะถูกกว่าในการติดตั้งและต้องใช้การบริหารและการฝึกอบรมน้อยกว่า HIDS อย่างไรก็ตาม HIDS โดยทั่วไปนั้นมีความหลากหลายมากกว่า NIDS