IDS/IPS jsou technologie pro ochranu sítí a systémů před neoprávněným přístupem. IDS (Intrusion Detection System) monitoruje síťový provoz a upozorňuje na podezřelé aktivity, zatímco IPS (Intrusion Prevention System) nejen detekuje, ale také aktivně zasahuje a blokuje škodlivou aktivitu.
IDS (Intrusion Detection System)
Sleduje síťový provoz a hledá známky narušení bezpečnosti, jako jsou neobvyklé vzorce chování, pokusy o průnik nebo malware. Pokud objeví podezřelou aktivitu, odešle varování pro správce sítě, kteří musí následně podniknout další kroky.
IPS (Intrusion Prevention System)
IPS je aktivní systém, který nejen detekuje, ale i aktivně brání útokům. Na základě detekce hrozeb může IPS automaticky blokovat škodlivé pakety, resetovat spojení nebo dokonce odříznout infikovanou část sítě od ostatních.
IDS a IPS se často používají jako součást komplexní strategie kybernetické bezpečnosti, která je dnes nedílnou součástí námi navrhované a realizované průmyslové komunikace.