Какие существуют типы систем обнаружения вторжений по месту установки?

Некоторые типы систем обнаружения вторжений (IDS) по месту установки:

• Сетевые (NIDS). polytechonline.kz nubes.ru Разворачиваются на уровне сети и анализируют весь трафик, включая входящий и исходящий. nubes.ru Устанавливаются в стратегически важных местах сети. selectel.ru
• Хостовые (HIDS). polytechonline.kz nubes.ru Работают на конкретных устройствах, контролируют изменения в системных файлах и процессах. nubes.ru Устанавливаются на один хост внутри сети и защищают только его. polytechonline.kz
• PIDS. polytechonline.kz Охраняют не всю сеть, а только её границы и сигнализируют о нарушении. polytechonline.kz Обычно применяются для защиты веб-серверов и контролируют трафик между устройством пользователя и интернет-ресурсом. polytechonline.kz
• VMIDS. polytechonline.kz procloud.ru Работают на основе технологий виртуализации, позволяют развернуть защиту не на физических серверах, а на виртуальном устройстве. polytechonline.kz procloud.ru
• APIDS. polytechonline.kz Контролируют пакеты, передаваемые по определённому протоколу прикладного уровня, например, заданному для обращения к базе данных SQL. polytechonline.kz
• Hybrid IDS. polytechonline.kz Гибридная система для комплексного обнаружения вредоносной активности, сочетает свойства двух или более из перечисленных типов, например, NIDS и HIDS. polytechonline.kz