В чем заключаются ключевые различия между пассивными и активными системами обнаружения вторжений?

Ключевые различия между пассивными и активными системами обнаружения вторжений (СОВ) заключаются в их реакции на нарушение безопасности: ru.wikipedia.org studbooks.net

1. Пассивная СОВ при обнаружении нарушения записывает информацию в лог приложения и отправляет сигналы опасности на консоль и/или администратору системы по определённому каналу связи. ru.wikipedia.org studbooks.net
2. Активная СОВ ведёт ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника. ru.wikipedia.org studbooks.net Ответные действия могут проводиться автоматически либо по команде оператора. ru.wikipedia.org

Таким образом, пассивная СОВ регистрирует атаку и уведомляет о ней пользователя, а активная СОВ не только регистрирует и уведомляет персонал, но и изменяет среду, чтобы помешать хакеру провести атаку. www.securitylab.ru