מהי מערכת למניעת חדירה מבוססת מארח (ירכיים)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של מערכת מניעת חדירות מבוססת מארח (HIPS)?

מערכת למניעת חדירות מבוססת מארח (HIPS) היא מערכת או תוכנית המופעלת על מנת להגן על מערכות מחשב קריטיות המכילות נתונים מכריעים מפני וירוסים ותוכנות זדוניות אחרות באינטרנט. החל משכבת ​​הרשת עד לשכבת היישום, HIPS מגן מפני התקפות זדוניות ידועות ובלתי ידועות. HIPS בודקת באופן קבוע את המאפיינים של מארח בודד ואת האירועים השונים המתרחשים בתוך המארח לצורך פעילויות חשודות.

ניתן ליישם HIPS בסוגים שונים של מכונות, כולל שרתים, תחנות עבודה ומחשבים.

Techopedia מסביר מערכת מניעת חדירות מבוססת מארח (HIPS)

HIPS משתמש בבסיס נתונים של אובייקטים מערכתיים המנוטרים על מנת לזהות פריצות באמצעות ניתוח שיחות מערכת, יומני יישומים ושינוי מערכת קבצים (קבצים בינאריים, קבצי סיסמא, מסדי נתונים עם יכולות ורשימות בקרת גישה). עבור כל אובייקט המדובר, ה- HIPS זוכר את התכונות של כל אובייקט ויוצר בדיקת בדיקה עבור התוכן. מידע זה נשמר במסד נתונים מאובטח לצורך השוואה מאוחרת.

המערכת בודקת אם לא שונו אזורים מתאימים של זיכרון. באופן כללי, היא אינה משתמשת בדפוסי וירוסים כדי לאתר תוכנות זדוניות אלא שומרת רשימה של תוכניות מהימנות. תוכנית שעוקבת אחר הרשאותיה חסומה מביצוע פעולות שלא אושרו.

ל- HIPS יתרונות רבים. בראש ובראשונה משתמשים המשתמשים בארגון ובבית הגדילו את ההגנה מפני התקפות זדוניות לא ידועות. HIPS משתמשת במערכת מניעה ייחודית שיש לה סיכוי טוב יותר לעצור התקפות כאלה בהשוואה לאמצעי הגנה מסורתיים. יתרון נוסף בשימוש במערכת כזו הוא הצורך להפעיל ולנהל יישומי אבטחה מרובים להגנה על מחשבים אישיים, כמו אנטי-וירוס, אנטי-ריגול וחומות אש.