Intrusion Detection System (IDS)
Was ist Intrusion Detection System (IDS)?
Intrusion Detection System (IDS)Eine passive Sicherheitskomponente, die Netzwerk- oder Host-Aktivität auf böswilliges Verhalten überwacht und Alarme auslöst, ohne Verkehr zu blockieren.
Ein Intrusion Detection System (IDS) inspiziert Verkehr, Logs oder Systemaufrufe und erzeugt Alarme, wenn es Aktivität entdeckt, die zu bekannten Signaturen, statistischen Anomalien oder Policy-Verletzungen passt. IDS werden netzwerkbasiert (NIDS) an SPAN/TAP-Ports oder hostbasiert (HIDS) auf Endpunkten betrieben und leiten Alarme meist an ein SIEM zur Korrelation, Triage und Incident-Response weiter. Da ein IDS nur erkennt und nicht blockiert, lässt es sich ohne Risiko für die Verfügbarkeit einsetzen und eignet sich gut für sensible Hochdurchsatz-Umgebungen. Effektivität erfordert sorgfältiges Tuning, aktuelle Signatur-Feeds, Threat-Intel-Anreicherung und einen reifen Analyst-Workflow.
● Beispiele
- 01
Suricata an einem SPAN-Port alarmiert auf ein Log4Shell-Ausnutzungsmuster.
- 02
OSSEC auf einem Linux-Host erkennt Änderungen an /etc/passwd und sendet einen Alarm ans SIEM.
● Häufige Fragen
Was ist Intrusion Detection System (IDS)?
Eine passive Sicherheitskomponente, die Netzwerk- oder Host-Aktivität auf böswilliges Verhalten überwacht und Alarme auslöst, ohne Verkehr zu blockieren. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Intrusion Detection System (IDS)?
Eine passive Sicherheitskomponente, die Netzwerk- oder Host-Aktivität auf böswilliges Verhalten überwacht und Alarme auslöst, ohne Verkehr zu blockieren.
Wie schützt man sich gegen Intrusion Detection System (IDS)?
Schutzmaßnahmen gegen Intrusion Detection System (IDS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Intrusion Detection System (IDS)?
Übliche alternative Bezeichnungen: IDS.