Sistema de Detección de Intrusos

Los sistemas de detección de intrusos, o IDS, se utilizan para detectar anomalías con el objetivo de atrapar a los cibercriminales antes de que causen un daño real a una red.

Un IDS está diseñado para proporcionar solo una alerta sobre un posible incidente, lo que permite que un analista del centro de operaciones de seguridad (SOC) investigue el evento y determine si requiere una acción adicional. Un IPS (sistema de prevención de intrusos), por otro lado, toma medidas para bloquear el intento de intrusión o remediar el incidente.

Los IDS funcionan buscando firmas de ataques conocidos o desviaciones de la actividad normal.

“El anonimato sería un paraguas fantástico. No me gusta la intrusión.” – Sam Taylor-Wood

Palabra de la Semana #61: Ciberseguridad