침입 탐지 시스템(IDS)은 네트워크 트래픽을 모니터링하고 불규칙성을 찾기 위해 특별히 개발된 소프트웨어입니다. IDS는 네트워크 트래픽을 감지하고 트래픽 설계를 알려진 공격과 일치시키도록 설계되었습니다. 패턴 상관 관계라고도 하는 이 방법을 통해 침입 방지 시스템은 비정상적인 이벤트가 사이버 공격인지 판단할 수 있습니다.
의심스럽거나 악의적인 활동이 발견되면 침입 탐지 시스템이 지정된 기술자나 IT 관리자에게 경보를 보냅니다. IDS 경보를 통해 신속하게 문제 해결을 시작하고 문제의 근본 원인을 식별하거나 경로에서 유해한 에이전트를 발견 및 중지할 수 있습니다.
IDS(Intrusion Detection System) 기술은 보안 환경을 설계하는 데 필수적인 요소입니다. 컴퓨터 및 네트워크에 대한 보안 관리 시스템의 접근 방식입니다. IDS는 침입과 오용을 모두 포함하는 가능한 보안 침해를 인식하기 위해 컴퓨터 또는 네트워크 내의 여러 영역에서 정보를 수집하고 분석합니다.
일반적으로 인터넷을 포함한 네트워크를 통해 컴퓨터 시스템에 액세스, 조작 및 비활성화하려는 원치 않는 시도를 식별하도록 설계된 소프트웨어 및 하드웨어입니다. 이러한 시도는 크래커, 멀웨어 및 불만을 품은 직원과 같은 공격의 형태를 취할 수 있습니다.
침입 탐지 시스템은 컴퓨터 시스템의 보안과 신뢰를 협상할 수 있는 여러 유형의 악의적인 행동을 식별하는 데 사용됩니다. 여기에는 취약한 서비스에 대한 네트워크 공격, 애플리케이션에 대한 데이터 기반 공격, 권한 상승을 포함한 호스트 기반 공격, 민감한 정보에 대한 무단 로그인 및 액세스, 멀웨어(바이러스, 트로이 목마 및 웜)가 포함됩니다.
IDS는 보안 이벤트를 생성하는 센서, 이벤트 및 경고를 모니터링하고 센서를 제어하는 콘솔, 데이터베이스에서 센서에 의해 기록된 이벤트를 데이터화하고 생성하기 위한 규칙 시스템이 필요한 중앙 엔진과 같은 여러 구성요소로 구성될 수 있습니다. 수신된 보안 이벤트의 알림.
IDS를 분류하는 다양한 방법은 센서의 유형과 영역, 그리고 경고를 생성하기 위해 엔진이 사용하는 접근 방식에 따라 다릅니다. 다양한 유형의 IDS가 있지만 일반적인 유형의 작업은 동일합니다. 특정 디자인에 대한 네트워크 트래픽 및 로그 파일을 분석합니다.
관리자는 방화벽의 액세스 로그를 확인할 수 있는지 볼 수 있지만 공격 후 몇 주 또는 몇 달이 걸릴 수 있습니다. 여기서 IDS가 작동합니다. 방화벽을 통해 이동하려는 시도가 기록되고 IDS가 해당 로그를 평가합니다. 로그의 어느 지점에서 요청-거부 항목이 여러 개 있을 것입니다.
IDS는 이벤트에 플래그를 지정하고 경영진에게 알립니다. 관리자는 공격 직후 또는 공격이 발생하는 동안에도 무엇이 나타나는지 확인할 수 있습니다. 이를 통해 관리자는 사용 중인 방법, 공격 소스 및 해커가 사용하는 접근 방식을 분석할 수 있다는 이점이 있습니다.