Хостовая IDS (HIDS)
Что такое Хостовая IDS (HIDS)?
Хостовая IDS (HIDS)Агент обнаружения вторжений, установленный на сервере или конечной точке, который следит за локальными файлами, процессами, журналами и системными вызовами.
Хостовая система обнаружения вторжений (HIDS) работает как агент внутри ОС и наблюдает за локальными артефактами: целостностью файлов, изменениями реестра, созданием процессов, системными вызовами, событиями аутентификации и журналами, — выявляя вторжения, которые могут вовсе не появиться в сети. Классические примеры — OSSEC, Wazuh, Tripwire, AIDE; современные EDR/XDR расширяют HIDS богатой телеметрией, поведенческой аналитикой и ответными действиями. HIDS видит то, что недоступно NIDS: действия на самом хосте, локальную зашифрованную активность и поведение после компрометации. Ограничения — затраты на управление агентами, нагрузку на сервер и возможность фальсификации при полной компрометации хоста, поэтому критично надёжное хранение логов вне хоста.
● Примеры
- 01
Агент Wazuh выдаёт оповещение о подозрительном cron-задании в /etc/cron.d.
- 02
OSSEC обнаруживает изменение контрольной суммы критичного бинарника в /usr/bin.
● Частые вопросы
Что такое Хостовая IDS (HIDS)?
Агент обнаружения вторжений, установленный на сервере или конечной точке, который следит за локальными файлами, процессами, журналами и системными вызовами. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Хостовая IDS (HIDS)?
Агент обнаружения вторжений, установленный на сервере или конечной точке, который следит за локальными файлами, процессами, журналами и системными вызовами.
Как защититься от Хостовая IDS (HIDS)?
Защита от Хостовая IDS (HIDS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хостовая IDS (HIDS)?
Распространённые альтернативные названия: HIDS.