タグ

instrusion-detection-systemとsecurity-engineeringに関するnabinnoのブックマーク (2)

  • IDS/IPSとは?機能や違い、種類をわかりやすく解説  - カゴヤのサーバー研究室

    IDS/IPSとは、ネットワークを監視し、不正アクセスや疑わしい通信を検知したり、遮断したりする機能です。サイバー攻撃や情報漏洩といった脅威を防ぐのに役立ちます。 ここではIDS/IPSの役割と違い、守備範囲、ファイアーウォールやWAFとの違い、種類などをわかりやすく解説しています。 IDSとは? IDSは「Intrusion Detection System」の略で、日語では「不正侵入検知システム」と訳されます。 ネットワークを監視し、不正アクセスや疑わしい通信を検知すると、管理者へ通知を行う機能です。マルウェアの侵入や情報漏洩に素早く気づき、迅速な対処につなげられます。 ただし、多くのIDS製品は脅威を検知しても、通信の遮断までは行いません。そのためIDSを採用している環境では、通知が届いた時点で管理者が速やかに対処法を考え、適切に対応しなければいけません。 IPSとは? IPSは「

    IDS/IPSとは?機能や違い、種類をわかりやすく解説  - カゴヤのサーバー研究室
  • 侵入検知システム - Wikipedia

    稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである[1][2]。一方侵入防止システム(しんにゅうぼうしシステム、英: Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある[3]。 IDPSは誤検知を起こす事があるので、誤検知を減らすようIDPSの設定を変更してチューニングする必要がある[4]。特にIPS

  • 1