차례:
정의-호스트 기반 침입 탐지 시스템 (HIDS)은 무엇을 의미합니까?
호스트 기반 침입 탐지 시스템 (HIDS)은 침입 및 / 또는 오용을 탐지하기 위해 설치된 컴퓨터 시스템을 모니터링하고 활동을 기록하고 지정된 기관에 통지하여 응답하는 시스템입니다. HIDS는 내부 또는 외부에 관계없이 시스템 보안 정책을 우회했는지 여부를 모니터링하고 분석하는 에이전트로 생각할 수 있습니다.
Techopedia는 호스트 기반 침입 탐지 시스템 (HIDS)을 설명합니다
IDS (Intrusion Detection System)는 네트워크에서 악의적 인 활동이나 정책 위반이 있는지 분석하고 보고서를 경영진에게 전달하는 소프트웨어 응용 프로그램입니다. IDS는 보안 담당자가 모니터링되는 네트워크에 들어오고 나가는 패킷을 인식하는 데 사용됩니다. 일반적인 시스템 유형에는 호스트 기반 IDS (HIDS)와 네트워크 기반 IDS (NIDS)의 두 가지가 있습니다.
NIDS는 종종 네트워크 감지 기능이 포함 된 독립형 하드웨어 어플라이언스입니다. 일반적으로 네트워크의 다양한 지점에 위치한 하드웨어 센서로 구성됩니다. 네트워크를 따라 연결된 다양한 컴퓨터에 설치된 소프트웨어로 구성 될 수도 있습니다. NIDS는 인바운드 및 아웃 바운드 데이터 패킷을 분석하고 실시간 감지 기능을 제공합니다.
HIDS는 침입 탐지 소프트웨어가 설치된 특정 컴퓨터와의 트래픽을 분석합니다. 호스트 기반 시스템은 주요 시스템 파일을 모니터링하고 이러한 파일을 덮어 쓰려는 시도도 할 수 있습니다.
그러나 네트워크 크기에 따라 HIDS 또는 NIDS가 배포됩니다. 예를 들어 네트워크의 크기가 작은 경우 NIDS는 일반적으로 구현 비용이 저렴하며 HIDS보다 관리 및 교육이 덜 필요합니다. 그러나 HIDS는 일반적으로 NIDS보다 다재다능합니다.
