Sistema de prevención de intrusiones (IPS)
¿Qué es Sistema de prevención de intrusiones (IPS)?
Sistema de prevención de intrusiones (IPS)Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
Un sistema de prevención de intrusiones (IPS) se sitúa en línea en el camino de datos y aplica las mismas técnicas de detección que un IDS —firmas, modelos de anomalía, análisis de protocolo, reputación— pero con capacidad para descartar paquetes, terminar sesiones, poner flujos en cuarentena o desencadenar respuestas automatizadas. Los IPS modernos suelen integrarse en NGFW o entregarse como inspección SASE en la nube. Como los falsos positivos pueden causar caídas, las reglas se publican primero en modo detección y luego se promueven a bloqueo tras afinarlas. Su éxito depende de fuentes actualizadas de inteligencia de amenazas, inspección de tráfico cifrado cuando proceda, dimensionamiento de capacidad, planes fail-open/fail-closed e integración con SIEM/SOAR.
● Ejemplos
- 01
Snort o Suricata como IPS descartando paquetes que coinciden con una firma de exploit EternalBlue.
- 02
Un módulo Threat Prevention de Palo Alto bloqueando una baliza C2 saliente por categoría de URL.
● Preguntas frecuentes
¿Qué es Sistema de prevención de intrusiones (IPS)?
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Sistema de prevención de intrusiones (IPS)?
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
¿Cómo defenderse de Sistema de prevención de intrusiones (IPS)?
Las defensas contra Sistema de prevención de intrusiones (IPS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Sistema de prevención de intrusiones (IPS)?
Nombres alternativos comunes: IPS.