Seguridad de red
IDS basado en red (NIDS)
También conocido como: NIDS, IDS de red
Definición
Sensor de detección de intrusiones que inspecciona tráfico capturado de un segmento de red para identificar patrones maliciosos y violaciones de política.
Ejemplos
- Suricata en un puerto SPAN alerta basándose en el conjunto de reglas ET CINS para IPs C2 conocidas.
- Scripts de Zeek detectan tunelado DNS analizando la entropía de las etiquetas de consulta.
Términos relacionados
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
IDS basado en host (HIDS)
Agente de detección de intrusiones instalado en un servidor o endpoint que vigila archivos, procesos, registros y llamadas al sistema en busca de actividad maliciosa.
Sistema de prevención de intrusiones (IPS)
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
Inspección profunda de paquetes (DPI)
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
NDR (Detección y Respuesta de Red)
Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.
Detección basada en firmas
Método de detección que compara tráfico, archivos o comportamientos observados con una base de datos de patrones maliciosos conocidos (firmas) para marcar actividad maliciosa.