Cos'è il sistema di rilevamento delle intrusioni basato su host (hids)? - definizione da techopedia

Definizione - Cosa significa HIDS (Host-based Intrusion Detection System)?

Un sistema di rilevamento delle intrusioni basato su host (HIDS) è un sistema che monitora un sistema informatico su cui è installato per rilevare un'intrusione e / o un uso improprio e risponde registrando l'attività e avvisando l'autorità designata. Un HIDS può essere pensato come un agente che monitora e analizza se qualcosa o chiunque, sia interno che esterno, abbia eluso la politica di sicurezza del sistema.

Techopedia spiega il sistema di rilevamento delle intrusioni basato su host (HIDS)

Un sistema di rilevamento delle intrusioni (IDS) è un'applicazione software che analizza una rete per attività dannose o violazioni delle policy e inoltra un rapporto alla direzione. Un IDS viene utilizzato per rendere il personale di sicurezza consapevole dei pacchetti che entrano e escono dalla rete monitorata. Esistono due tipi generali di sistemi: un IDS basato su host (HIDS) e un IDS basato su rete (NIDS).

Un NIDS è spesso un dispositivo hardware autonomo che include funzionalità di rilevamento della rete. Generalmente sarà costituito da sensori hardware situati in vari punti lungo la rete. Può anche consistere in un software installato su vari computer collegati in rete. Il NIDS analizza i pacchetti di dati sia in entrata che in uscita e offre il rilevamento in tempo reale.

Un HIDS analizza il traffico da e verso il computer specifico su cui è installato il software di rilevamento delle intrusioni. Un sistema basato su host ha anche la capacità di monitorare i file di sistema chiave e qualsiasi tentativo di sovrascrivere questi file.

Tuttavia, a seconda delle dimensioni della rete, viene distribuito HIDS o NIDS. Ad esempio, se la dimensione della rete è ridotta, NIDS è generalmente più economico da implementare e richiede meno amministrazione e formazione rispetto a HIDS. Tuttavia, un HIDS è generalmente più versatile di un NIDS.