Intrusion Detection Systems
Systém detekce narušení (angl. Intrusion Detection System, IDS). Slouží k monitorování sítí a IT systémů z hlediska nežádoucích aktivit a narušování bezpečnosti. Hraje klíčovou roli v kybernetické bezpečnosti, neboť poskytuje další vrstvu obrany a pomáhá organizacím v reálném čase detekovat potenciální hrozby a reagovat na ně.
K primárním funkcím IDS patří odhalování hrozeb a škodlivých aktivit probíhajících uvnitř monitorovaného systému, zaznamenávání incidentů, tzv. logování, generování a zasílání výstrah (alertů) a vytváření hlášení.
IDS obvykle analyzují síťový provoz nebo chování systému na základě známých vzorců útoků, odchylek a anomálií od normálního chování a dalších podezřelých indikátorů narušení bezpečnosti.
IDS lze nasadit jako síťovou službu (Network IDS, NIDS), která monitoruje provoz napříč segmenty sítě, nebo jako hostitelskou (Host-based IDS, HIDS), která běží na jednotlivých zařízeních a monitoruje aktivity na úrovni systému.
Standardně je IDS pasívní služba, která pouze monitoruje a hlásí hrozby, některé systémy však navíc umožňují i reagovat např. blokováním provozu, popř. vykonáváním dalších akcí, a stávají se tak součástí systému prevence narušení, IPS.
Související pojmy
Intrusion Prevention Systems