Sistema de Detecção de Intrusão (IDS)
O que é Sistema de Detecção de Intrusão (IDS)?
Sistema de Detecção de Intrusão (IDS)Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
Um Sistema de Detecção de Intrusão (IDS) inspeciona tráfego, logs ou chamadas de sistema e gera alertas quando observa atividade que casa com assinaturas conhecidas, anomalias estatísticas ou violações de política. Os IDS podem ser baseados em rede (NIDS) em portas SPAN/TAP ou baseados em host (HIDS) em endpoints, e normalmente encaminham alertas para um SIEM para correlação, triagem e resposta a incidentes. Como apenas detecta e não bloqueia, um IDS pode ser implantado com segurança sem risco de interromper o tráfego, sendo adequado a ambientes sensíveis e de alto throughput. Sua eficácia depende de ajuste fino, assinaturas atualizadas, enriquecimento por threat intel e um fluxo de analistas maduro.
● Exemplos
- 01
Suricata escutando uma porta SPAN e alertando sobre um padrão de exploração de Log4Shell.
- 02
OSSEC em um host Linux detectando alterações em /etc/passwd e enviando alerta ao SIEM.
● Perguntas frequentes
O que é Sistema de Detecção de Intrusão (IDS)?
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Sistema de Detecção de Intrusão (IDS)?
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
Como se defender contra Sistema de Detecção de Intrusão (IDS)?
As defesas contra Sistema de Detecção de Intrusão (IDS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sistema de Detecção de Intrusão (IDS)?
Nomes alternativos comuns: IDS.