Segurança de rede
Sistema de Prevenção de Intrusão (IPS)
Também conhecido como: IPS
Definição
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Exemplos
- Um IPS Snort ou Suricata descartando pacotes que correspondem a uma assinatura de exploit EternalBlue.
- Um módulo Threat Prevention da Palo Alto bloqueando um beacon C2 de saída com base em categoria de URL.
Termos relacionados
Sistema de Detecção de Intrusão (IDS)
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
Firewall de Próxima Geração (NGFW)
Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
Detecção Baseada em Anomalias
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.
Inspeção Profunda de Pacotes (DPI)
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
IDS Baseado em Rede (NIDS)
Sensor de detecção de intrusão que inspeciona o tráfego capturado de um segmento de rede para identificar padrões maliciosos e violações de política.