Система обнаружения вторжения [Intrusion Detection System (IDS)]  —

Программное или аппаратное средство, предназначенное для выявления фактов доступа несанкционированного в систему или сеть компьютерную. Обычно архитектура с. о. в. включает: сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы; подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров; хранилище, обеспечивающее накопление первичных событий и результатов анализа; консоль управления, позволяющая конфигурировать с. о. в., наблюдать за состоянием защищаемой системы и с. о. в., просматривать выявленные подсистемой анализа инциденты.
Яндекс.Метрика