Fordelene av en Intrusion Detection System

March 14

En Intrusion Detection System er en del av nettverkssikkerhet for å oppdage ondsinnet eller fiendtlige angrep fra utenfor eller innenfor nettverket. Det ligner på en brannmur som blokkerer inntrengere i å få tilgang til et nettverk, men det er mer sofistikert som den bruker også forskjellige algoritmer for å fastslå om ulovlig tilgang eller misbruk skjer i nettverket. Det betyr ikke bare blokkere inngangspunkter, men analyserer data som passerer gjennom nettverket og identifiserer mistenkelige nettverksaktiviteter.

Påvisning av mistenkelig aktivitet

En IDS kan oppdage mistenkelig aktivitet, inkludert aktivitet opprinnelse i nettverket. Den benytter en komplisert mekanisme for å bestemme aktivitetene som kommer inn og ut av nettverket. En bruker fra regnskapsavdelingen, som plutselig får tilgang til filer fra IT eller HR-avdelingen kan varsle en IDS som mistenkelig aktivitet. Dette gjelder spesielt hvis nettverksadministratoren ikke har gitt brukeren tilgang til filer i andre avdelinger. IDS kan også oppdage falske og stjålne kontoer, og iverksette umiddelbare tiltak på slike innbrudd.

Påvisning av Misbruk Resources

En IDS kan også oppdage når individer innenfor nettverket misbruk nettverksressurser. Brukere finne måter å omgå nettverkssikkerhetspolitikk. En IDS registrerer om en bruker har forbigått, for eksempel sine proxy-innstillinger til tilgang til nettsteder forbudt i arbeidstiden. Den kan også finne ut om en bruker laster ned film eller musikkfiler fra Internett, som bremser ned hele nettverket. En IDS gjør det mulig å oppdage hvilke spesifikke bruker eller datamaskin brutt sikkerhetsreglene.

bevis Retention

Kunnskapsrike brukere kan gjøre mer enn å omgå sikkerhetspolitikk; de kan også redigere loggene som lagrer slik informasjon for å fjerne alle spor av deres nettverksaktiviteter. En IDS oppdager fiendtlige og mistenkelig atferd i sanntid ved umiddelbart å identifisere hvis en person prøver å laste ned filmer ved hjelp av nettverksbåndbredde eller prøver å stjele en brukerkonto. Den beholder også bevis og nettverk stier av brukerens aktiviteter. Dette gjør noe tukling med bevis nesten umulig.

Network Monitoring

Fordi en IDS sysselssanntids metoder for å registrere inntrenging og angrep på nettverket, er det i stand til umiddelbart å overvåke alle aktiviteter og trafikk i nettverket, og undersøke alle data som går gjennom nettverket. Den undersøker også data fra et brukernivå perspektiv. Den analyserer hver enkelt brukers datamaskin, type tilgang gitt til datamaskinen og brukeren, og alle aktiviteter som skjer mellom brukerne, datamaskiner og andre enheter i nettverket.