Sécurité réseau
IDS basé réseau (NIDS)
Aussi appelé: NIDS, IDS réseau
Définition
Capteur de détection d'intrusion qui inspecte le trafic capturé sur un segment réseau pour identifier des motifs malveillants et des violations de politique.
Exemples
- Suricata sur un port SPAN alerte via le jeu de règles ET CINS pour des IPs C2 connues.
- Des scripts Zeek détectent du tunneling DNS par analyse d'entropie des étiquettes.
Termes liés
Système de détection d'intrusion (IDS)
Contrôle de sécurité passif qui surveille l'activité réseau ou hôte à la recherche de comportements malveillants et émet des alertes sans bloquer le trafic.
IDS basé hôte (HIDS)
Agent de détection d'intrusion installé sur un serveur ou un poste qui surveille fichiers, processus, journaux et appels système locaux pour repérer une activité malveillante.
Système de prévention d'intrusion (IPS)
Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.
Inspection approfondie des paquets (DPI)
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.
NDR (Network Detection and Response)
Technologie de sécurité réseau qui analyse le trafic — paquets déchiffrés, métadonnées et flux — par analyse comportementale et ML pour détecter les menaces et orchestrer la réponse.
Détection par signatures
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.