Netzwerksicherheit
Netzwerk-basiertes IDS (NIDS)
Auch bekannt als: NIDS
Definition
Ein Intrusion-Detection-Sensor, der aus einem Netzwerksegment kopierten Verkehr analysiert, um bösartige Muster und Policy-Verstöße zu erkennen.
Beispiele
- Suricata an einem SPAN-Port alarmiert anhand des ET-CINS-Regelsatzes auf bekannte C2-IPs.
- Zeek-Skripte erkennen DNS-Tunneling per Entropieanalyse der Query-Labels.
Verwandte Begriffe
Intrusion Detection System (IDS)
Eine passive Sicherheitskomponente, die Netzwerk- oder Host-Aktivität auf böswilliges Verhalten überwacht und Alarme auslöst, ohne Verkehr zu blockieren.
Host-basiertes IDS (HIDS)
Ein auf einem Server oder Endpunkt installierter Agent, der lokale Dateien, Prozesse, Logs und Systemaufrufe auf bösartige Aktivität überwacht.
Intrusion Prevention System (IPS)
Eine inline arbeitende Sicherheitskomponente, die bösartigen Verkehr erkennt und in Echtzeit aktiv blockiert, zurücksetzt oder filtert.
Deep Packet Inspection (DPI)
Ein Verfahren, das nicht nur Header, sondern die gesamte Nutzlast von Netzwerkpaketen analysiert, um Anwendungen, Inhalte und Bedrohungen zu erkennen.
NDR (Network Detection and Response)
Netzwerksicherheits-Technologie, die Verkehr (inklusive entschlüsselter Pakete, Metadaten und Flow-Daten) per Verhaltensanalyse und ML untersucht, um Bedrohungen zu erkennen und Response zu orchestrieren.
Signaturbasierte Erkennung
Eine Erkennungsmethode, die beobachteten Verkehr, Dateien oder Verhalten mit einer Datenbank bekannter bösartiger Muster (Signaturen) abgleicht, um bösartige Aktivität zu kennzeichnen.