Система обнаружения вторжений

Для полноценной защиты от атак хакеров и кражи информации злоумышленниками недостаточно лишь установки антивируса, пусть даже и самого лучшего. Есть вещи об установке которых также надо беспокоиться в первую очередь, особенно если речь идёт о ценной корпоративной информации.

Одним из методов защиты от посягательств на данные является установка системы обнаружения вторжений. Такие системы сегодня достаточно широко распространены и в них могут применяться разные методы анализа и обнаружения сетевых атак.

Например, хост-система обнаружения вторжений работают на отдельных хостах в сети и осуществляют мониторинг входящего и исходящего трафика хоста на котором она запущена. Одновременно может применяться и метод сравнения хэшей системных файлов с целью выявления изменений.

Системы обнаружения вторжений очень чувствительны к любым необычным процессам и изменениям. Если работа какой-либо запущенной программы вдруг несколько изменилась, например стала более активно обмениваться пакетами с сетью, то пользователю тут же выдаётся соответствующее предупреждение. Система обнаружения вторжений реагирует на любые изменения и всегда сообщает об этом. Действительно ли система в опасности или имеет место ложная тревога - определить это является уже задачей системного администратора.

вернуться к статьям