Fordeler med Host Intrusion Detection sensorer

Fordeler med Host Intrusion Detection sensorer


En rekke innbrudd oppdagelse sensor (eller system) gir beskyttelse mot lokale og online inntrenging og infiltrasjon. En intrusion detection system finner og løser alle unormale (avvik er fra normen), feil og upassende aktiviteter. Det er et system som administrerer nettverk og deres komponenter, samle informasjon og skanner det å oppdage sikkerhetsbrudd. En rekke intrusion detection sensor opererer på en vert (datamaskin) og har en ideell installert på hver enkelt maskin på nettverket. Den overvåker brukerhandlinger, loggfiler, datamaskinens filsystem og den generelle nettverksaktivitet. Eksempler på verts Intrusion Detection systemer inkluderer AIDE, Prelude Hybrid IDS og Tripwire.

Skjermer Alle systemaktiviteter

En rekke intrusion detection sensor overvåker systemnivå atferd og styrer all filtilgang og bruker aktiviteter utført på en datamaskin, noe som gir et intrikat nivå av systemvern. Den overvåker spesifikke aktiviteter, inkludert nylig installerte programmer / programvare / kjørbare, fil tillatelse status og / eller endringer og filtilgang informasjon. Det er i stand til å overvåke når en bruker logger seg på et system, når han / hun logger seg av og hvilke programmer som ble utført og hvordan data ble manipulert. En rekke innbrudd oppdagelse sensor er i stand til å overvåke nye kontoer, slettede kontoer og endret kontoinformasjon - nøkkelfunksjoner som utføres av en systemadministrator. Den overvåker også endringer i kjørbare filer og viktige systemfiler. Denne detaljnivå sikrer at ethvert forsøk på å installere en bakdør eller trojansk hest er oppdaget og riktig håndtert.

Egnet for Byttet miljøer

Et bytte er en enhet som gjør at et større nettverk for å deles inn i mange mindre, lett håndterbare nettverk. En rekke innbrudd oppdagelse sensoren kan installeres på så mange verter som kreves, avhengig av hvor mange mindre nettverk som har blitt produsert. Dette er en fordel i forhold til et nettverksbasert Intrusion Detection System (en fysisk sensor som skanner og overvåker alle pakker med data som strømmer inn og ut av et nettverk), som finner det vanskelig å overvåke data som strømmer gjennom et isolert svitsjet nettverk.

Egnet for krypterte miljøer

Et nettverk basert inntrengningsdeteksjonssystem er begrenset i omfang dersom data som strømmer inn og ut av et nettverk er kryptert. Det er da i stand til å lese og oppdage uregelmessigheter, derfor setter nettverket i fare i tilfelle en ondsinnet kode eller virus finner veien til nettet. En vertsbasert intrusion detection sensor er ikke begrenset av krypteringer. Den leser alle systemspesifikke innkommende og utgående trafikk, og er i stand til å effektivt oppdage uregelmessigheter, om noen.