Sécurité réseau
Système de détection d'intrusion (IDS)
Aussi appelé: IDS
Définition
Contrôle de sécurité passif qui surveille l'activité réseau ou hôte à la recherche de comportements malveillants et émet des alertes sans bloquer le trafic.
Exemples
- Suricata surveille un port SPAN et alerte sur un schéma d'exploitation de Log4Shell.
- OSSEC sur un hôte Linux détecte une modification de /etc/passwd et envoie une alerte au SIEM.
Termes liés
Système de prévention d'intrusion (IPS)
Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.
IDS basé hôte (HIDS)
Agent de détection d'intrusion installé sur un serveur ou un poste qui surveille fichiers, processus, journaux et appels système locaux pour repérer une activité malveillante.
IDS basé réseau (NIDS)
Capteur de détection d'intrusion qui inspecte le trafic capturé sur un segment réseau pour identifier des motifs malveillants et des violations de politique.
Détection par signatures
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.
Détection par anomalie
Approche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci.
SIEM
Plateforme qui agrège, normalise et corrèle la télémétrie de sécurité de toute l'entreprise pour la détection, l'investigation, la conformité et le reporting.