Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 612

Sistema de Detecção de Intrusão (IDS)

Revisado porCybersecurity entrepreneur & security researcher

O que é Sistema de Detecção de Intrusão (IDS)?

Sistema de Detecção de Intrusão (IDS)Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.


Um Sistema de Detecção de Intrusão (IDS) inspeciona tráfego, logs ou chamadas de sistema e gera alertas quando observa atividade que casa com assinaturas conhecidas, anomalias estatísticas ou violações de política. Os IDS podem ser baseados em rede (NIDS) em portas SPAN/TAP ou baseados em host (HIDS) em endpoints, e normalmente encaminham alertas para um SIEM para correlação, triagem e resposta a incidentes. Como apenas detecta e não bloqueia, um IDS pode ser implantado com segurança sem risco de interromper o tráfego, sendo adequado a ambientes sensíveis e de alto throughput. Sua eficácia depende de ajuste fino, assinaturas atualizadas, enriquecimento por threat intel e um fluxo de analistas maduro.

Exemplos

  1. 01

    Suricata escutando uma porta SPAN e alertando sobre um padrão de exploração de Log4Shell.

  2. 02

    OSSEC em um host Linux detectando alterações em /etc/passwd e enviando alerta ao SIEM.

Perguntas frequentes

O que é Sistema de Detecção de Intrusão (IDS)?

Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego. Pertence à categoria Segurança de rede da cibersegurança.

O que significa Sistema de Detecção de Intrusão (IDS)?

Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.

Como se defender contra Sistema de Detecção de Intrusão (IDS)?

As defesas contra Sistema de Detecção de Intrusão (IDS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Sistema de Detecção de Intrusão (IDS)?

Nomes alternativos comuns: IDS.

Termos relacionados

Ver também