Direkt zum Inhalt | Direkt zur Navigation

solving complex IT problems!

Benutzerspezifische Werkzeuge

Sie sind hier: Startseite / Unsere Plattformen / Support / Glossar / Intrusion Detection System

Intrusion Detection System

Ein Intrusion Detection System (IDS) ist ein Gerät oder eine Software-Anwendung, die ein Netzwerk oder Systeme auf bösartige Aktivitäten oder Regelverstöße hin überwacht. Jede festgestellte Aktivität oder Verletzung wird in der Regel entweder an einen Administrator gemeldet oder zentral gesammelt unter Verwendung eines Security Information and Event Management (SIEM)-Systems. Ein SIEM-System kombiniert Ausgaben verschiedener Quellen und verwendet Alarmfiltertechniken um bösartige Aktivitäten von Fehlalarmen zu unterscheiden. Es gibt ein breites Spektrum von IDS von Antiviren-Software bis zu abgestuften Systemen, die den Datenverkehr eines ganzen Backbone-Netzwerks überwachen. Die häufigste Klassifizierung ist diejenige in Netzwerk- (NIDS) oder hostbasierte (HIDS) Intrusion-Detection-Systeme. Es ist auch möglich, bei IDS zu unterscheiden zwischen signatur- und anomaliebasierter Erkennung. Einige IDS können auch auf bösartige Aktivitäten reagieren und werden daher auch als Intrusion Prevention System bezeichnet.


Varianten

  • IDS
  • Intrusion Prevention System
  • IPS