Segurança de rede
IDS Baseado em Rede (NIDS)
Também conhecido como: NIDS
Definição
Sensor de detecção de intrusão que inspeciona o tráfego capturado de um segmento de rede para identificar padrões maliciosos e violações de política.
Exemplos
- Suricata em uma porta SPAN alerta com o conjunto de regras ET CINS para IPs de C2 conhecidos.
- Scripts Zeek detectando tunelamento DNS por análise de entropia das labels das consultas.
Termos relacionados
Sistema de Detecção de Intrusão (IDS)
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
IDS Baseado em Host (HIDS)
Agente de detecção de intrusão instalado em um servidor ou endpoint que monitora arquivos, processos, logs e chamadas de sistema locais em busca de atividade maliciosa.
Sistema de Prevenção de Intrusão (IPS)
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Inspeção Profunda de Pacotes (DPI)
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
NDR (Network Detection and Response)
Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.