Netzwerksicherheit
Host-basiertes IDS (HIDS)
Auch bekannt als: HIDS
Definition
Ein auf einem Server oder Endpunkt installierter Agent, der lokale Dateien, Prozesse, Logs und Systemaufrufe auf bösartige Aktivität überwacht.
Beispiele
- Der Wazuh-Agent alarmiert auf einen verdächtigen Cronjob unter /etc/cron.d.
- OSSEC erkennt eine geänderte Checksumme einer kritischen Binärdatei in /usr/bin.
Verwandte Begriffe
Intrusion Detection System (IDS)
Eine passive Sicherheitskomponente, die Netzwerk- oder Host-Aktivität auf böswilliges Verhalten überwacht und Alarme auslöst, ohne Verkehr zu blockieren.
Netzwerk-basiertes IDS (NIDS)
Ein Intrusion-Detection-Sensor, der aus einem Netzwerksegment kopierten Verkehr analysiert, um bösartige Muster und Policy-Verstöße zu erkennen.
EDR (Endpoint Detection and Response)
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.
Signaturbasierte Erkennung
Eine Erkennungsmethode, die beobachteten Verkehr, Dateien oder Verhalten mit einer Datenbank bekannter bösartiger Muster (Signaturen) abgleicht, um bösartige Aktivität zu kennzeichnen.
Anomaliebasierte Erkennung
Ein Erkennungsansatz, der eine Baseline normalen Verhaltens aufbaut und Abweichungen davon als potenziell bösartig kennzeichnet.
Log Analysis
Log Analysis — definition coming soon.