Главная страница » Глоссарий
0
5 дней

IPS (Intrusion Prevention System)

IPS (Intrusion Prevention System) - это система предотвращения вторжений, которая активно отслеживает сетевой и/или системный трафик для выявления и блокировки потенциальных атак в реальном времени.

Содержание
  1. Основные функции IPS
  2. Типы IPS
  3. Отличие от IDS (Intrusion Detection System)

Основные функции IPS

  • Обнаружение атак - анализ трафика на основе сигнатур, аномалий или поведенческих моделей.
  • Блокировка угроз - автоматическое прерывание подозрительных соединений или сброс пакетов.
  • Защита от уязвимостей - предотвращение эксплуатации известных и zero-day уязвимостей.
  • Логирование и отчетность - запись событий для последующего анализа.

Типы IPS

  • Сетевые (NIPS) - защищают всю сеть.
  • Хостовые (HIPS) - устанавливаются на отдельные серверы или ПК.
  • Беспроводные (WIPS) - защищают Wi-Fi-сети.
  • На основе облака (Cloud IPS) - анализируют трафик в облачных сервисах.

Отличие от IDS (Intrusion Detection System)

  • IDS только обнаруживает угрозы и оповещает администратора.
  • IPS активно блокирует атаки без ручного вмешательства.

IPS часто интегрируется с межсетевыми экранами (NGFW) и SIEM-системами для комплексной защиты.

Похожие записи
0
10 часов
Индикаторы компрометации

Группа SideWinder атакует Пакистан: новые данные об угрозе

security
Группа SideWinder, также известная как Rattlesnake, продолжает целенаправленные атаки на Пакистан, используя сложные методы кибершпионажа. Связанная с Индией APT-группа, активная с 2012 года, специализируется
0
10 часов
Индикаторы компрометации

Киберпреступники атакуют японские компании с помощью фишингового набора CoGUI

phishing
Исследователи Proofpoint обнаружили масштабную фишинговую кампанию, нацеленную на японские организации с использованием сложного набора инструментов CoGUI. Злоумышленники активно имитируют известные бренды