目次:
定義-ホストベースの侵入検知システム(HIDS)とはどういう意味ですか?
ホストベースの侵入検知システム(HIDS)は、侵入や誤用を検出するためにインストールされているコンピューターシステムを監視し、アクティビティを記録して指定された機関に通知することで応答するシステムです。 HIDSは、内部または外部を問わず、何かまたは誰かがシステムのセキュリティポリシーを回避したかどうかを監視および分析するエージェントと考えることができます。
Techopediaがホストベースの侵入検知システム(HIDS)について説明しています
侵入検知システム(IDS)は、悪意のある活動やポリシー違反がないかネットワークを分析し、管理者にレポートを転送するソフトウェアアプリケーションです。 IDSを使用して、監視対象ネットワークに出入りするパケットをセキュリティ担当者に認識させます。 システムには、ホストベースのIDS(HIDS)とネットワークベースのIDS(NIDS)の2つの一般的なタイプがあります。
NIDSは、多くの場合、ネットワーク検出機能を備えたスタンドアロンのハードウェアアプライアンスです。 通常、ネットワーク上のさまざまなポイントにあるハードウェアセンサーで構成されます。 また、ネットワークに接続されたさまざまなコンピューターにインストールされているソフトウェアで構成されている場合もあります。 NIDSは、着信と発信の両方のデータパケットを分析し、リアルタイムの検出を提供します。
HIDSは、侵入検知ソフトウェアがインストールされている特定のコンピューターとの間のトラフィックを分析します。 ホストベースのシステムには、主要なシステムファイルとこれらのファイルを上書きする試みを監視する機能もあります。
ただし、ネットワークのサイズに応じて、HIDSまたはNIDSが展開されます。 たとえば、ネットワークのサイズが小さい場合、NIDSの実装は通常安価であり、HIDSよりも管理とトレーニングが少なくて済みます。 ただし、HIDSは一般にNIDSよりも汎用性があります。
