Что такое основанная на хосте система обнаружения вторжений (hids)? - определение из техопедии

Определение - Что означает система обнаружения вторжений (HIDS)?

Основанная на хосте система обнаружения вторжений (HIDS) - это система, которая отслеживает компьютерную систему, на которой она установлена, для обнаружения вторжений и / или неправильного использования, и отвечает, регистрируя действия и уведомляя назначенный орган. HIDS можно рассматривать как агент, который отслеживает и анализирует, обошлось ли что-либо или кто-либо, будь то внутренний или внешний, в обход политики безопасности системы.

Techopedia объясняет основанную на хосте систему обнаружения вторжений (HIDS)

Система обнаружения вторжений (IDS) - это программное приложение, которое анализирует сеть на предмет вредоносных действий или нарушений политики и передает отчет руководству. IDS используется для информирования сотрудников службы безопасности о входящих и исходящих пакетах в контролируемой сети. Существует два основных типа систем: IDS на основе хоста (HIDS) и IDS на основе сети (NIDS).

NIDS часто представляет собой автономное аппаратное устройство, которое включает возможности обнаружения сети. Обычно он состоит из аппаратных датчиков, расположенных в разных точках сети. Он также может состоять из программного обеспечения, которое установлено на различных компьютерах, подключенных по сети. NIDS анализирует пакеты данных как входящих, так и исходящих и предлагает обнаружение в режиме реального времени.

HIDS анализирует трафик к определенному компьютеру, на котором установлено программное обеспечение для обнаружения вторжений, и от него. Система на основе хоста также имеет возможность отслеживать ключевые системные файлы и любые попытки перезаписать эти файлы.

Однако, в зависимости от размера сети, либо HIDS, либо NIDS развернуты. Например, если размер сети небольшой, то внедрение NIDS обычно дешевле и требует меньше администрирования и обучения, чем HIDS. Однако HIDS, как правило, более универсален, чем NIDS.