IDS Baseado em Host (HIDS)
O que é IDS Baseado em Host (HIDS)?
IDS Baseado em Host (HIDS)Agente de detecção de intrusão instalado em um servidor ou endpoint que monitora arquivos, processos, logs e chamadas de sistema locais em busca de atividade maliciosa.
Um IDS baseado em host (HIDS) executa como agente dentro do sistema operacional e observa artefatos locais — integridade de arquivos, mudanças de registro, criação de processos, chamadas de sistema, eventos de autenticação e logs — para detectar intrusões que talvez nunca apareçam na rede. Exemplos clássicos incluem OSSEC, Wazuh, Tripwire e AIDE; produtos modernos de EDR/XDR estendem o HIDS com telemetria rica, análise comportamental e ações de resposta. O HIDS enxerga o que o NIDS não vê: ações no próprio host, atividade local cifrada e comportamento pós-comprometimento. Seus limites incluem sobrecarga de gestão de agentes, desempenho em servidores carregados e risco de adulteração se o host for totalmente comprometido — daí a importância de centralizar logs fora do host.
● Exemplos
- 01
Agente Wazuh alertando sobre um cron suspeito criado em /etc/cron.d.
- 02
OSSEC detectando alteração de checksum em um binário crítico de /usr/bin.
● Perguntas frequentes
O que é IDS Baseado em Host (HIDS)?
Agente de detecção de intrusão instalado em um servidor ou endpoint que monitora arquivos, processos, logs e chamadas de sistema locais em busca de atividade maliciosa. Pertence à categoria Segurança de rede da cibersegurança.
O que significa IDS Baseado em Host (HIDS)?
Agente de detecção de intrusão instalado em um servidor ou endpoint que monitora arquivos, processos, logs e chamadas de sistema locais em busca de atividade maliciosa.
Como se defender contra IDS Baseado em Host (HIDS)?
As defesas contra IDS Baseado em Host (HIDS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para IDS Baseado em Host (HIDS)?
Nomes alternativos comuns: HIDS.