Intrusion Prevention Systems
Systém prevence narušení (Intrusion Prevention System, IPS) je automatizovaný nástroj pro ochranu a zajištění bezpečnosti sítě. IPS nepřetržitě monitoruje síťový provoz, v reálném čase detekuje hrozby, předchází a zabraňuje tak bezpečnostním incidentům. Na rozdíl od systému detekce narušení (IDS), který primárně pouze upozorňuje na podezřelou aktivitu, IPS přijímá proaktivní opatření k okamžitému zablokování nebo zmírnění zjištěných hrozeb, např. zákazem přenosu škodlivých paketů, resetováním připojení nebo blokováním provozu z problematických IP adres. Technologie IPS jsou navrženy tak, aby zabránily široké škále hrozeb včetně zneužití zranitelností, kybernetických útoků a porušování bezpečnostních pravidel. Nezřídka bývají integrovány do širších bezpečnostních infrastruktur spolu s firewally, antivirovým softwarem a analýzou hrozeb.Související pojmy
Intrusion Detection SystemsFirewall