Que es un sistemas de deteccion y prevencion de intrusos ids
- junio 16, 2020
- Vielsa Gomez
- Comment: 0
- ciberseguridad
Artículo creado por: Sheyla Leacock | Embajadora Dojo
Para: https://backtrackacademy.com/
Link: https://backtrackacademy.com/articulo/que-es-un-sistemas-de-deteccion-y-prevencion-de-intrusos-ids
Que es un IDS
Un sistema de detección y prevención de intrusos resulta fundamental para ayudar a los profesionales de seguridad en la detección y pronta respuesta ante ataques y anomalías, además que les permite estudiar el origen y estructura de los ataques cibernéticos para crear herramientas y procesos mejorados que permitan contrarrestar futuros ataques.
Entonces, ¿Qué es un sistema de detección y prevención de intrusos?
Es una de las herramientas utilizadas para proteger las infraestructuras de manejo de información. Denning (1987) define de forma clara a estos sistemas como: “los elementos que detectan, identifican y responden a actividades no autorizadas o anormales”.
Los sistemas de detección de intrusos (IDS) fueron los primeros en aparecer, estos se encargan de monitorear y detectar comportamientos y eventos sospechosos tanto en host como en red, en tiempo real, luego, estos sistemas evolucionaron a sistemas de prevención de intrusos (IPS), que adoptan un enfoque de prevención y rápida respuesta ante los eventos sospechosos que ocurran, además de que sus análisis suelen ser de mayor complejidad. Al día de hoy, se siguen encontrando estos sistemas IDS e IPS por separado o combinados (IDS/IPS), dependiendo de la implementación que se requiera.