Как работает технология фильтрации HID-устройств в компьютерных системах?

Возможно, имелась в виду технология HIDS (Host-Based Intrusion Detection Systems). www.sapphire.net Она работает на уровне хоста и предназначена для мониторинга компьютерной инфраструктуры, анализа трафика и регистрации вредоносной активности. www.sapphire.net

Процесс работы HIDS включает создание моментального снимка текущего состояния системы и сравнение его с уже сохранёнными моментальными снимками с вредоносными тегами, хранящимися в базе данных. www.geeksforgeeks.org Если снимки совпадают, то хост безопасен и не подвержен атаке, тогда как изменения могут указывать на потенциальную атаку. www.geeksforgeeks.org

Система состоит из двух частей: www.sapphire.net

1. Агент. www.sapphire.net Расположен на контролируемом компьютере и собирает информацию о системном оборудовании, файлах, каталогах, сетевом трафике и запущенных процессах и многом другом. www.sapphire.net
2. Монитор. www.sapphire.net Анализирует собранные данные и предупреждает администраторов о найденных вторжениях, чтобы они могли принять необходимые меры. www.sapphire.net

HID-технологии пассивны и предназначены для выявления подозрительной активности, но не для её предотвращения. www.sapphire.net