Segurança de rede
Sistema de Detecção de Intrusão (IDS)
Também conhecido como: IDS
Definição
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
Exemplos
- Suricata escutando uma porta SPAN e alertando sobre um padrão de exploração de Log4Shell.
- OSSEC em um host Linux detectando alterações em /etc/passwd e enviando alerta ao SIEM.
Termos relacionados
Sistema de Prevenção de Intrusão (IPS)
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
IDS Baseado em Host (HIDS)
Agente de detecção de intrusão instalado em um servidor ou endpoint que monitora arquivos, processos, logs e chamadas de sistema locais em busca de atividade maliciosa.
IDS Baseado em Rede (NIDS)
Sensor de detecção de intrusão que inspeciona o tráfego capturado de um segmento de rede para identificar padrões maliciosos e violações de política.
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
Detecção Baseada em Anomalias
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.