Sistema de detecção de intrusão baseado em rede (nids)

Definição - O que significa Sistema de detecção de intrusão baseado em rede (NIDS)?

Um sistema de detecção de intrusão baseado em rede (NIDS) é usado para monitorar e analisar o tráfego de rede para proteger um sistema contra ameaças baseadas na rede.

Um NIDS lê todos os pacotes de entrada e procura qualquer padrão suspeito. Quando ameaças são descobertas, com base em sua gravidade, o sistema pode executar ações como notificar os administradores ou impedir que o endereço IP de origem acesse a rede.

Definirtec explica Sistema de detecção de intrusão baseado em rede (NIDS)

Os sistemas de detecção de intrusão (IDSs) estão disponíveis em diferentes tipos; os dois tipos principais são o sistema de intrusão baseado em host (HBIS) e o sistema de intrusão baseado em rede (NBIS). Além disso, existem IDSs que também detectam movimentos procurando assinaturas específicas de ameaças conhecidas.

Um IDS complementa ou faz parte de um sistema de segurança maior que também contém firewalls, software antivírus, etc. Um NIDS tenta detectar atividades maliciosas, como ataques de negação de serviço, varreduras de portas e ataques monitorando o tráfego da rede .