Sistema de Prevenção de Intrusão (IPS)
O que é Sistema de Prevenção de Intrusão (IPS)?
Sistema de Prevenção de Intrusão (IPS)Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Um Sistema de Prevenção de Intrusão (IPS) fica em linha no caminho dos dados e aplica as mesmas técnicas de detecção de um IDS — assinaturas, modelos de anomalia, análise de protocolo, reputação — mas com autoridade para descartar pacotes, encerrar sessões, colocar fluxos em quarentena ou disparar respostas automatizadas. Os IPS modernos costumam ser integrados a NGFWs ou entregues como inspeção SASE em nuvem. Como falsos positivos podem causar interrupções, as regras são lançadas primeiro em modo de detecção e depois promovidas para bloqueio após ajuste. A eficácia depende de feeds atualizados de threat intel, inspeção de tráfego cifrado quando apropriado, dimensionamento de capacidade, planejamento fail-open/fail-closed e integração com SIEM/SOAR.
● Exemplos
- 01
Um IPS Snort ou Suricata descartando pacotes que correspondem a uma assinatura de exploit EternalBlue.
- 02
Um módulo Threat Prevention da Palo Alto bloqueando um beacon C2 de saída com base em categoria de URL.
● Perguntas frequentes
O que é Sistema de Prevenção de Intrusão (IPS)?
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Sistema de Prevenção de Intrusão (IPS)?
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Como se defender contra Sistema de Prevenção de Intrusão (IPS)?
As defesas contra Sistema de Prevenção de Intrusão (IPS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sistema de Prevenção de Intrusão (IPS)?
Nomes alternativos comuns: IPS.