Définition - Que signifie HIPS (Host-Based Intrusion Prevention System)?
Un système de prévention des intrusions basé sur l'hôte (HIPS) est un système ou un programme utilisé pour protéger les systèmes informatiques critiques contenant des données cruciales contre les virus et autres logiciels malveillants Internet. De la couche réseau à la couche application, HIPS protège des attaques malveillantes connues et inconnues. HIPS vérifie régulièrement les caractéristiques d'un seul hôte et les différents événements qui se produisent au sein de l'hôte pour des activités suspectes.
HIPS peut être implémenté sur différents types de machines, notamment des serveurs, des postes de travail et des ordinateurs.
Definir Tech explique le système de prévention des intrusions basé sur l'hôte (HIPS)
Un HIPS utilise une base de données d'objets système surveillés pour identifier les intrusions en analysant les appels système, les journaux d'application et les modifications du système de fichiers (binaires, fichiers de mots de passe, bases de données de capacités et listes de contrôle d'accès). Pour chaque objet en question, le HIPS se souvient des attributs de chaque objet et crée une somme de contrôle pour le contenu. Ces informations sont stockées dans une base de données sécurisée pour une comparaison ultérieure.
Le système vérifie également si les régions de mémoire appropriées n'ont pas été modifiées. En règle générale, il n'utilise pas de modèles de virus pour détecter les logiciels malveillants, mais conserve plutôt une liste de programmes de confiance. Un programme qui dépasse ses autorisations ne peut pas exécuter des actions non approuvées.
Une HIPS présente de nombreux avantages. Tout d'abord, les entreprises et les particuliers bénéficient d'une protection accrue contre les attaques malveillantes inconnues. HIPS utilise un système de prévention particulier qui a une meilleure chance d'arrêter de telles attaques par rapport aux mesures de protection traditionnelles. Un autre avantage de l'utilisation d'un tel système est la nécessité d'exécuter et de gérer plusieurs applications de sécurité pour protéger les PC, telles que les antivirus, les anti-logiciels espions et les pare-feu.