מהי מערכת גילוי חדירה מבוססת מארח (hids)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של מערכת גילוי חדירות מבוסס מארח (HIDS)?

מערכת לגילוי חדירות מבוססת מארח (HIDS) היא מערכת המנטרת מערכת מחשב עליה היא מותקנת כדי לאתר חדירה ו / או שימוש לרעה, ומגיבה על ידי רישום הפעילות והודעה לרשות המיועדת. ניתן לחשוב על HIDS כסוכן המפקח ומנתח האם משהו או מישהו, בין אם פנימי או חיצוני, עקף את מדיניות האבטחה של המערכת.

Techopedia מסביר מערכת גילוי חדירות מבוססת מארח (HIDS)

מערכת גילוי חדירות (IDS) היא יישום תוכנה המנתח רשת לצורך פעילויות זדוניות או הפרות מדיניות ומעביר דוח להנהלה. תעודת זהות משמשת למודעות של אנשי אבטחה על מנות הנכנסות ויוצאות לעבר הרשת שבפיקוח. ישנם שני סוגים כלליים של מערכות: IDS מבוסס מארח (HIDS) ו- IDS מבוסס רשת (NIDS).

NIDS הוא לרוב מכשיר חומרה עצמאי הכולל יכולות זיהוי רשת. זה בדרך כלל מורכב מחיישני חומרה הממוקמים בנקודות שונות לאורך הרשת. יתכן שהוא מורכב מתוכנה המותקנת במחשבים שונים המחוברים לרשת. ה- NIDS מנתח מנות נתונים הן נכנסות והן יוצאות ומציעות איתור בזמן אמת.

A HIDS מנתח את התנועה אל המחשב הספציפי עליו מותקנת תוכנת גילוי הפריצות וממנה. למערכת מבוססת מארח יש גם את היכולת לפקח על קבצי מערכת מפתח וכל ניסיון להחליף קבצים אלה.

עם זאת, תלוי בגודל הרשת, HIDS או NIDS פרוסים. לדוגמה, אם גודל הרשת קטן, NIDS בדרך כלל זול יותר ליישום והוא דורש פחות ניהול והדרכה מאשר HIDS. עם זאת, איידס הוא בדרך כלל תכליתי יותר מאשר NIDS.