Сетевая безопасность
Сетевая IDS (NIDS)
Также известно как: NIDS
Определение
Сенсор обнаружения вторжений, который анализирует трафик, захваченный с сетевого сегмента, для выявления вредоносных шаблонов и нарушений политики.
Примеры
- Suricata на SPAN-порту выдаёт оповещения по набору правил ET CINS на известные IP-адреса C2.
- Сценарии Zeek обнаруживают DNS-туннелирование путём анализа энтропии меток запросов.
Связанные термины
Система обнаружения вторжений (IDS)
Пассивное средство безопасности, отслеживающее сетевую или хостовую активность на признаки вредоносного поведения и формирующее оповещения без блокирования трафика.
Хостовая IDS (HIDS)
Агент обнаружения вторжений, установленный на сервере или конечной точке, который следит за локальными файлами, процессами, журналами и системными вызовами.
Система предотвращения вторжений (IPS)
Inline-средство безопасности, которое обнаруживает вредоносный трафик и активно блокирует, разрывает или очищает его в реальном времени.
Глубокая инспекция пакетов (DPI)
Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.
NDR (обнаружение и реагирование в сети)
Технология сетевой безопасности, анализирующая трафик (включая расшифрованный, метаданные и потоковые данные) с помощью поведенческой аналитики и ML, чтобы обнаруживать угрозы и оркестровать реагирование.
Сигнатурное обнаружение
Метод обнаружения, при котором наблюдаемый трафик, файлы или поведение сопоставляются с базой известных вредоносных шаблонов (сигнатур) для выявления вредоносной активности.