Artículo creado por: Sheyla Leacock | Embajadora Dojo

Para: https://backtrackacademy.com/

Link: https://backtrackacademy.com/articulo/que-es-un-sistemas-de-deteccion-y-prevencion-de-intrusos-ids

Que es un IDS

Un sistema de detección y prevención de intrusos resulta fundamental para ayudar a los profesionales de seguridad en la detección y pronta respuesta ante ataques y anomalías, además que les permite estudiar el origen y estructura de los ataques cibernéticos para crear herramientas y procesos mejorados que permitan contrarrestar futuros ataques.

Entonces, ¿Qué es un sistema de detección y prevención de intrusos?

Es una de las herramientas utilizadas para proteger las infraestructuras de manejo de información. Denning (1987) define de forma clara a estos sistemas como: “los elementos que detectan, identifican y responden a actividades no autorizadas o anormales”.

Los sistemas de detección de intrusos (IDS) fueron los primeros en aparecer, estos se encargan de monitorear y detectar comportamientos y eventos sospechosos tanto en host como en red, en tiempo real, luego, estos sistemas evolucionaron a sistemas de prevención de intrusos (IPS), que adoptan un enfoque de prevención y rápida respuesta ante los eventos sospechosos que ocurran, además de que sus análisis suelen ser de mayor complejidad. Al día de hoy, se siguen encontrando estos sistemas IDS e IPS por separado o combinados (IDS/IPS), dependiendo de la implementación que se requiera.