Seguridad de red
Sistema de prevención de intrusiones (IPS)
También conocido como: IPS
Definición
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
Ejemplos
- Snort o Suricata como IPS descartando paquetes que coinciden con una firma de exploit EternalBlue.
- Un módulo Threat Prevention de Palo Alto bloqueando una baliza C2 saliente por categoría de URL.
Términos relacionados
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
Cortafuegos de nueva generación (NGFW)
Cortafuegos avanzado que combina inspección con estado con conocimiento de aplicaciones, IPS integrado, control por identidad de usuario e inspección TLS para aplicar políticas más ricas.
Detección basada en firmas
Método de detección que compara tráfico, archivos o comportamientos observados con una base de datos de patrones maliciosos conocidos (firmas) para marcar actividad maliciosa.
Detección basada en anomalías
Enfoque de detección que construye una línea base de actividad normal y marca como potencialmente maliciosas las desviaciones respecto a ella.
Inspección profunda de paquetes (DPI)
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
IDS basado en red (NIDS)
Sensor de detección de intrusiones que inspecciona tráfico capturado de un segmento de red para identificar patrones maliciosos y violaciones de política.