sistema de prevenção de intrusão (IPS)

O que é IPS (sistema de prevenção de intrusão)?

IPS, abreviação de "sistema de prevenção de intrusão", refere-se a um hardware ou software projetado para detectar sinais de acesso não autorizado a uma rede interna e, ao identificar tais intrusões, notificar os administradores enquanto bloqueia simultaneamente o acesso ou toma outras medidas preventivas em tempo real. O IPS é uma versão avançada do IDS (Sistema de Detecção de Intrusão), que apenas monitora e detecta intrusões.

O IPS pode ser categorizado em dois tipos com base em sua implementação:

IPS baseado em host (HIPS): Instalado como software no computador protegido, o HIPS monitora logs do sistema operacional, impede adulteração de logs de acesso e fornece recursos como desligamento automático do computador quando necessário.
IPS baseado em rede (NIPS): Implantado como um dispositivo dedicado no segmento de rede onde os computadores protegidos estão conectados, o NIPS monitora o tráfego de rede para detectar atividades não autorizadas e bloqueia o acesso quando necessário. O NIPS geralmente é mais adequado para proteger eficientemente uma rede interna inteira.

Entretanto, com o uso crescente de applications da web, houve um aumento nas ameaças à segurança que não podem ser evitadas apenas por IDS ou IPS. Para lidar com essas ameaças avançadas, implantar um Firewall de Application Web (WAF) é uma solução eficaz.

Pesquisas sugeridas

sistema de prevenção de intrusão (IPS)

Entregue e proteja todos os aplicativos

sistema de prevenção de intrusão (IPS)

Entregue e proteja todos os aplicativos

CONECTE-SE A NÓS