
Ein Intrusion Detection System (IDS) ist ein Sicherheitswerkzeug, das entwickelt wurde, um unbefugte Zugriffe auf ein Netzwerk oder ein Computersystem zu erkennen. Das IDS überwacht die Netzwerk- und Systemaktivitäten in Echtzeit und sucht nach Anzeichen für Angriffe oder ungewöhnliches Verhalten. Das IDS kann dazu signaturbasierte oder verhaltensbasierte (anomaliebasierte) Methoden verwenden.
Ein Intrusion Detection System (IDS) unterscheidet sich deutlich von einem Intrusion Prevention System (IPS). Ein IDS ist darauf ausgelegt, Angriffe oder verdächtige Aktivitäten in Echtzeit zu erkennen und Benutzer oder Sicherheitspersonal zu benachrichtigen. Ein IPS ist darüber hinaus in der Lage, Angriffe abzuwehren.
Ein Intrusion Detection System (IDS) kann sowohl eine Hardware- als auch eine Softwarelösung sein. Welches IDS verwendet wird, hängt von den spezifischen Anforderungen des Netzwerks oder Systems ab.
→ weiterlesen