Host-basiertes IDS (HIDS)
Was ist Host-basiertes IDS (HIDS)?
Host-basiertes IDS (HIDS)Ein auf einem Server oder Endpunkt installierter Agent, der lokale Dateien, Prozesse, Logs und Systemaufrufe auf bösartige Aktivität überwacht.
Ein Host-basiertes Intrusion Detection System (HIDS) läuft als Agent im Betriebssystem und beobachtet lokale Artefakte — Dateiintegrität, Registrierungsänderungen, Prozesserstellung, Systemaufrufe, Authentifizierungsereignisse und Logs —, um Eindringversuche zu erkennen, die niemals über das Netzwerk laufen müssen. Klassische Vertreter sind OSSEC, Wazuh, Tripwire und AIDE; moderne EDR/XDR-Produkte erweitern HIDS um umfangreiche Telemetrie, Verhaltensanalysen und Response-Funktionen. HIDS sieht, was NIDS nicht sieht: Aktionen auf dem Host selbst, lokale verschlüsselte Aktivität und Nach-Kompromittierungs-Verhalten. Grenzen sind Agent-Verwaltung, Performance auf stark belasteten Servern und Manipulationsgefahr bei Vollkompromittierung — sichere Log-Auslagerung ist deshalb essenziell.
● Beispiele
- 01
Der Wazuh-Agent alarmiert auf einen verdächtigen Cronjob unter /etc/cron.d.
- 02
OSSEC erkennt eine geänderte Checksumme einer kritischen Binärdatei in /usr/bin.
● Häufige Fragen
Was ist Host-basiertes IDS (HIDS)?
Ein auf einem Server oder Endpunkt installierter Agent, der lokale Dateien, Prozesse, Logs und Systemaufrufe auf bösartige Aktivität überwacht. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Host-basiertes IDS (HIDS)?
Ein auf einem Server oder Endpunkt installierter Agent, der lokale Dateien, Prozesse, Logs und Systemaufrufe auf bösartige Aktivität überwacht.
Wie schützt man sich gegen Host-basiertes IDS (HIDS)?
Schutzmaßnahmen gegen Host-basiertes IDS (HIDS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Host-basiertes IDS (HIDS)?
Übliche alternative Bezeichnungen: HIDS.