NIDS

Abreviação de sistema de detecção de invasão de rede, o NIDS é um sistema que tenta detectar atividades de hackers, ataques de negação de serviço ou varreduras de portas em uma rede de computadores ou no próprio computador. O NIDS monitora o tráfego de rede e ajuda a detectar essas atividades maliciosas, identificando padrões suspeitos nos pacotes recebidos.

O NIDS pode monitorar o tráfego de entrada, saída e local. A inspeção do tráfego local ou de saída pode gerar informações valiosas sobre atividades maliciosas, assim como a inspeção do tráfego recebido. Alguns ataques podem se originar e permanecer na rede local ou ser realizados dentro da rede com um destino fora da rede. O NIDS também trabalha com outros sistemas, como um firewall, para ajudar a proteger melhor contra fontes de ataque conhecidas (por exemplo, um endereço IP de um invasor suspeito).