IDS sistema de detención de intrusos
IPS sistema de prevención de intrusos
IDS sistema de detención de intrusos
Herramienta de seguridad en la red que nos sirve para analizar el tráfico interno en la Empresa y poder detectar si hay alguna actividad sospechosa que indique algún tipo de ataque informático.
IPS sistema de prevención de intrusos
Es la evolución de los IDS, además de alertar al administrador del sistema cuando se detecta una actividad maliciosa; puede bloquear, capturar o eliminar paquetes maliciosos. Es decir; toma acción para detener el ataque.
Importante: realmente el firewall revisa el header (IP, a que puerto se dirige, que protocolo usa) y el IDS E IPS analizan todo el tráfico interno que ingresa a la red.
Tipo de IPS
NIPS: Network Intrusion Prevention System
Sistema basado en la red.
HIPS: Host Intrusion Prevention System
Sistema basado en el host(pc) es decir; software o aplicación instalada en cada dispositivo.
NBA: Network Behavior Analysis
Analiza tráfico inusual (DDoS)
WIPS: Wireless Intrusion Prevention System
Escanea redes WIFI.
Beneficios
-Integración con otras soluciones.
-Mayor eficiencia en otros controles de seguridad.
-Ahorro de tiempo.
-Compliance.
-Personalizable.
Soluciones que implementan IDS o IPS:
-Solución independiente: solo funciona con IDS o IPS
-Firewall de nueva generación (NGFW)
-Gestor unificado de amenazas (UTM)
