ДиалогНаука

Поддержка

Система обнаружения вторжений

Система обнаружения вторжений — система , применяющая большой спектр методов обнаружения вредоносных программ, включая интеллектуальные и эвристические алгоритмы для анализа вредоносного трафика, сканирование, анализ поведения, контроль целостности и т.п..

Пояснение

Обычные межсетевые экраны анализируют трафик только по типу протокола, исходящему адресу и адресу назначения. Например, они могут разрешать только трафик, создаваемый браузерами и почтовыми программами (протоколы HTTP, POP, SMTP).

Однако вредоносные программы могут использовать указанные выше протоколы для получения несанкционированного доступа к системе. Поэтому обычные брандмауэры могут оказаться неэффективными для борьбы с изощренными типами атак.

В то же время системы обнаружения вторжений анализируют содержимое передаваемых данных, обнаруживая нетипичные отклонения и вредоносны код внутри передаваемых пакетов данных. Это обеспечивает более высокий уровень защиты, чем при использовании обычных брандмауэров.

Пример использования

Интрасети крупных компаний обычно защищают с помощью систем обнаружения вторжений, обладающих высокой эффективностью.

« глоссарий