IDS(Intrusion Detection System)とは侵入検知システムのことです。ネットワーク、ホストをリアルタイムで監視、異常を検知したら管理者に通知するなどを行うシステムを言います。
防御機能は持たないことが多い
IDSは通知を目的としているため、検知までが役割となっていることが多いです。そのため通信の遮断などの防御機能は持たないことがほとんどです。
ネットワーク型とホスト型がある
IDSにはネットワーク型(NIDS)とホスト型(HIDS)があります。その名の通りネットワークとホストをそれぞれ守るという役割を担います。ホスト型はサーバにインストールするなどの形で使われます。
コメントを残す