Система обнаружения вторжений [ Intrusion detection system (IDS) ] —
1. Средство программное или аппаратное, предназначенное для выявления фактов доступа несанкционированного в систему или сеть компьютерную. Обычно архитектура с. о. в. включает: подсистему сенсорную, предназначенную для сбора событий, связанных с безопасностью защищаемой системы; подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров; хранилище, обеспечивающее накопление первичных событий и результатов анализа; консоль управления, позволяющая конфигурировать с. о. в., наблюдать за состоянием системы защищаемой и с. о. в., просматривать выявленные подсистемой анализа инциденты.
2. Обеспечение программное или аппаратное, которое используется для обнаружения аномалий или попыток вторжения в сеть или систему и оповещения об этом.
с. о. в. состоит из следующих компонентов:
– датчики, генерирующие события безопасности;
– консоль для отслеживания событий и оповещений и управления датчиками;
– центральный механизм, записывающий в базу данных события, зафиксированные датчиками.
Использует систему правил для генерации оповещений при обнаружении событий безопасности информационной [ PCI DSS v3.0 Глоссарий ].
См. также: Средство обнаружения вторжений.