Définition - Que signifie le système de détection d'intrusion basé sur l'hôte (HIDS)?
Un système de détection d'intrusion basé sur l'hôte (HIDS) est un système qui surveille un système informatique sur lequel il est installé pour détecter une intrusion et / ou une mauvaise utilisation, et répond en enregistrant l'activité et en informant l'autorité désignée. Un HIDS peut être considéré comme un agent qui surveille et analyse si quelque chose ou quelqu'un, interne ou externe, a contourné la politique de sécurité du système.
Definir Tech explique le système de détection d'intrusion basé sur l'hôte (HIDS)
Un système de détection d'intrusion (IDS) est une application logicielle qui analyse un réseau à la recherche d'activités malveillantes ou de violations de politique et transmet un rapport à la direction. Un IDS est utilisé pour informer le personnel de sécurité des paquets entrant et sortant du réseau surveillé. Il existe deux types généraux de systèmes: un IDS basé sur l'hôte (HIDS) et un IDS basé sur le réseau (NIDS).
Un NIDS est souvent une appliance matérielle autonome qui inclut des capacités de détection de réseau. Il sera généralement composé de capteurs matériels situés à différents points du réseau. Il peut également s'agir de logiciels installés sur divers ordinateurs connectés le long du réseau. Le NIDS analyse les paquets de données à la fois entrants et sortants et offre une détection en temps réel.
Un HIDS analyse le trafic vers et depuis l'ordinateur spécifique sur lequel le logiciel de détection d'intrusion est installé. Un système basé sur l'hôte a également la capacité de surveiller les fichiers système clés et toute tentative d'écrasement de ces fichiers.
Cependant, en fonction de la taille du réseau, HIDS ou NIDS est déployé. Par exemple, si la taille du réseau est petite, le NIDS est généralement moins cher à mettre en œuvre et il nécessite moins d'administration et de formation que HIDS. Cependant, un HIDS est généralement plus polyvalent qu'un NIDS.