Bonjour,
L'un détecte les intrusions (ids), l'autre les anticipe (hips).
Question : j'ai un HIPS/Firewall , est-il envisageable d'ajouter un IDS tel que System Safety Monitor ?
Ou dois-je envisager de supprimer mon HIPS/Firewall pour opter pour un IDS et un HIPS indépendants ?
Merci d'avance
IDS différent de HIPS ?
Re: IDS différent de HIPS ?
moop,
c'est plutot la distinction IPS / IDS qui est a comprendre ici.
avec un IDS tu constates a postriori les intrusions : ça permet d'adapter les stratégies de sécurité. En général l'IDS est sur une machine dédiée.
avec in IPS tu vois arriver l'intrusion et tu la bloques en temps réel avec le risque de bloquer tout le traffic en cas de faux-positif. Ce n'est pas forcément grave pour un particulier mais ça peut être critique pour un provider.
Les IPS sont donc des extensions des IDS.
System Safety Monitor est un IPS.
c'est plutot la distinction IPS / IDS qui est a comprendre ici.
avec un IDS tu constates a postriori les intrusions : ça permet d'adapter les stratégies de sécurité. En général l'IDS est sur une machine dédiée.
avec in IPS tu vois arriver l'intrusion et tu la bloques en temps réel avec le risque de bloquer tout le traffic en cas de faux-positif. Ce n'est pas forcément grave pour un particulier mais ça peut être critique pour un provider.
Les IPS sont donc des extensions des IDS.
System Safety Monitor est un IPS.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 24 Vues
-
Dernier message par Malekal_morte