Sistema de detección de intrusiones
¿Qué es un IDS?
Un IDS (Intrusion Detection System) es un software de seguridad cuya función es detectar accesos no autorizados en un sistema o una red de ordenadores, y en base a ello, generar algún tipo de alerta o log para que posteriormente pueda ser gestionado por el administrador de sistemas correspondiente.
Un IDS funciona de la siguiente manera:
Los IDS tienen sensores para detectar firmas maliciosas en paquetes de datos, y algunos IDS avanzados incluyen detección de actividad de comportamiento del tráfico malicioso. Incluso si las firmas de los paquetes no coinciden perfectamente con las firmas en la base de datos de firmas de IDS, el sistema de detección de actividad puede alertar a los administradores sobre posibles ataques.
Si la firma coincide, el IDS realiza acciones predefinidas como terminar la conexión, bloquear la dirección IP, descartar el paquete y/o generar una alarma para notificar al administrador. Cuando el paquete pasa todas las pruebas, el IDS lo reenviará a la red.
Tipos de sistemas de detección de intrusos
- Sistema de detección de intrusiones en la red (NIDS) está destinado principalmente a detectar intrusiones en toda una red. El NIDS monitoreará todo el tráfico entrante y saliente en todos los dispositivos a través de una red y detectará anomalías.
- A Host Intrusion Detection System (HIDS) generalmente detecta intrusiones a través de un punto final en particular y es capaz de identificar el tráfico malicioso que se origina en el host. Por ejemplo, notará cuando un host ha sido infectado con malware e intenta difundirlo a través de la red.
- A Sistema de detección de intrusiones basado en firmas (SIDS) vigila todo el tráfico de una red y compara el tráfico con las bases de datos de firmas de ataques u otros riesgos de ciberseguridad conocidos.
- Un Sistema de detección de intrusiones basado en anomalías (SIDA) está diseñado para identificar ataques de ciberseguridad desconocidos, como nuevos ataques de malware. Compara los ataques con una línea de base establecida.
Implantar IDS en la empresa
En Dolbuck implementamos todo tipo de IDS, y contamos con sensores de red que utilizan inteligencia artificial.
Nos encargamos de instalarlo, y desplegarlos en la red objetivo y pasar la gestión a la empresa, o por el contrario, mantenerlos nosotros enviando informes y reportes mensuales.
Si quieres saber más sobre este servicio, no dudes en contactarnos.
PODEMOS AYUDARTE
Contáctanos, te propondremos cómo avanzar
Enlaces de interés
Contacto
Dirección: Calle Nobel Nº3,3-5
Mairena del Aljarafe 41927, Sevilla
Teléfono: 900 52 52 45
Móvil: 607 739 265
Email: [email protected]
Últimos Artículos
Cybersecurity Day 2022 | Evento de ciberseguridad
21 de junio de 2022Leyes de ciberseguridad que afectan a tu
14 de junio de 2022Copyright © Dolbuck| Todos los derechos reservados.