Definição – O que significa Sistema de detecção de intrusão baseado em host (HIDS)?
Um sistema de detecção de intrusão baseado em host (HIDS) é um sistema que monitora um sistema de computador no qual está instalado para detectar uma intrusão e / ou uso indevido e responde registrando a atividade e notificando a autoridade designada. Um HIDS pode ser pensado como um agente que monitora e analisa se algo ou alguém, interno ou externo, contornou a política de segurança do sistema.
Definirtec explica Sistema de detecção de intrusão baseado em host (HIDS)
Um sistema de detecção de intrusão (IDS) é um aplicativo de software que analisa uma rede em busca de atividades maliciosas ou violações de políticas e encaminha um relatório para a gerência. Um IDS é usado para alertar o pessoal de segurança sobre os pacotes que entram e saem da rede monitorada. Existem dois tipos gerais de sistemas: um IDS baseado em host (HIDS) e um IDS baseado em rede (NIDS).
Um NIDS é geralmente um dispositivo de hardware independente que inclui recursos de detecção de rede. Geralmente consiste em sensores de hardware localizados em vários pontos ao longo da rede. Também pode consistir em software instalado em vários computadores conectados na rede. O NIDS analisa pacotes de dados de entrada e saída e oferece detecção em tempo real.
Um HIDS analisa o tráfego de e para o computador específico no qual o software de detecção de intrusão está instalado. Um sistema baseado em host também tem a capacidade de monitorar os principais arquivos do sistema e qualquer tentativa de sobrescrever esses arquivos.
No entanto, dependendo do tamanho da rede, HIDS ou NIDS é implantado. Por exemplo, se o tamanho da rede for pequeno, então o NIDS é geralmente mais barato de implementar e requer menos administração e treinamento do que o HIDS. No entanto, um HIDS é geralmente mais versátil do que um NIDS.