Система обнаружения вторжений
Система обнаружения вторжений — система , применяющая большой спектр методов обнаружения вредоносных программ, включая интеллектуальные и эвристические алгоритмы для анализа вредоносного трафика, сканирование, анализ поведения, контроль целостности и т.п..
Пояснение
Обычные межсетевые экраны анализируют трафик только по типу протокола, исходящему адресу и адресу назначения. Например, они могут разрешать только трафик, создаваемый браузерами и почтовыми программами (протоколы HTTP, POP, SMTP).
Однако вредоносные программы могут использовать указанные выше протоколы для получения несанкционированного доступа к системе. Поэтому обычные брандмауэры могут оказаться неэффективными для борьбы с изощренными типами атак.
В то же время системы обнаружения вторжений анализируют содержимое передаваемых данных, обнаруживая нетипичные отклонения и вредоносны код внутри передаваемых пакетов данных. Это обеспечивает более высокий уровень защиты, чем при использовании обычных брандмауэров.
Пример использования
Интрасети крупных компаний обычно защищают с помощью систем обнаружения вторжений, обладающих высокой эффективностью.