Síťový systém detekce narušení (NIDS)

12. února 2020 | Cybrary

A Systém detekce narušení sítě (NIDS), neboli síťový systém IDS je bezpečnostní hardware strategicky umístěný pro monitorování kritického síťového provozu. Tradiční síťový systém IDS analyzuje procházející síťový provoz a porovnává jej s knihovnou známých útoků ve svém systému. Novější systémy používají umělou inteligenci (heuristiku) k analýze provozu a hledání zajímavých vzorců. Když je identifikován útok nebo zajímavý vzorec, je obvykle odesláno upozornění do bezpečnostního operačního centra (SOC), které upozornění zkontroluje, vyhodnotí jeho platnost a následnou eskalaci.

Zdroj: Systémy detekce narušení sítě Wiki

Související podmínky: Packet Sniffing, Systémy prevence narušení

Co to znamená pro malé a střední podniky?

Služby detekce narušení sítě (Network Intrusion Prevention Services) představují pokročilý a nákladný nástroj pro správné a efektivní fungování v prostředí společnosti. Často se používají v datových centrech s poskytovateli cloudového hostingu k zajištění vyšší úrovně kybernetické bezpečnosti v jejich kritických sítích. V oblasti malých a středních podniků je však jejich praktické využití často příliš vysoké. Navíc poskytují bezpečnostní služby, které by byly vhodné pouze v případě, že by byly zavedeny všechny vaše služby, procesy a zásady kybernetické bezpečnosti úrovně 1, 2 a 3. Většina malých a středních podniků s touto úrovní vyspělosti nepracuje. Proto v oblasti sítí malých a středních podniků zřídka doporučuji IDS nebo jeho dražší příbuzné IPS (Intrusion Prevention Services). Výjimky z tohoto obecného pokynu platí, zejména v regulovaných odvětvích ve vysokých financích, například u dodavatelů obrany, kteří usilují o certifikace na vysoké úrovni.