IDS (Intrusion Detection System, Система обнаружения вторжений) — это система пассивного мониторинга безопасности, которая анализирует сетевой трафик или активность на хостах для выявления подозрительных событий, признаков атак или нарушений политик безопасности. В отличие от IPS, IDS не блокирует трафик, а только генерирует оповещения (алерты) для дальнейшего анализа специалистами.
Возможности и типы IDS:
- Сетевая IDS (Network IDS, NIDS): Устанавливается в ключевых точках сети (например, на границе) и анализирует копии всего проходящего трафика (используя зеркалирование портов, SPAN) для обнаружения аномалий и атак, видимых в сетевых пакетах.
- Хостовая IDS (Host-based IDS, HIDS): Устанавливается на отдельные серверы или рабочие станции. Мониторит активность на самом хосте: изменения в критических системных файлах, записи в логах, подозрительные процессы, попытки повышения привилегий. HIDS является предшественником современных EDR-систем.
- Методы обнаружения: Использует те же методы, что и IPS: сигнатурный анализ, обнаружение аномалий и политики безопасности.
- Пассивный мониторинг: Не влияет на производительность сети (так как работает с копией трафика) и не создает риска блокировки легитимного трафика из-за ложных срабатываний.
IDS и IPS являются взаимодополняющими технологиями. Классическое разделение труда: IDS используется для широкого мониторинга, обнаружения и расследования, в то время как IPS — для автоматического отражения известных и массовых атак. В современных реалиях чистая IDS встречается реже — ее функционал интегрирован в NGFW и SIEM-системы. Данные от множества распределенных IDS-сенсоров (как сетевых, так и хостовых) стекаются в SIEM для централизованной корреляции событий, что позволяет выявлять сложные многоэтапные атаки, которые не видны на отдельно взятом сенсоре.
Упоминания
-
12 мая 2026
Кибербезопасность для малого и среднего бизнеса — «чужая забота», а хакеры охотятся только за гигантами?
UDV Group разработало UDV MultiProtect — комплексное решение, которое позволяет быстро и эффективно повысить уровень защищенности без значительных инвестиций в... -
31 марта 2026
Русскоязычный след: новый тулкит CTRL похищает данные, обходя классические средства защиты
Аналитики Censys обнаружили новый набор инструментов (тулкит), предназначенный для хищения данных. Тулкит CTRL позволяет злоумышленнику похищать учетные данные, перехватывать нажатия... -
19 марта 2026
«Лаборатория Касперского» обновила платформу KATA для защиты от целевых атак
«Лаборатория Касперского» представила обновленную платформу Kaspersky Anti Targeted Attack (KATA) 8.0, предназначенную для защиты от целевых кибератак. Как сообщили SecPost... -
21 января 2026
Всероссийский SOC и необходимость увеличивать ИБ-бюджет: ФСБ обновила требования к СЗИ семилетней давности
ФСБ обнародовала приказ № 554 «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и... -
19 января 2026
Ngenix вывел на рынок публичное облако с аттестацией по ФСТЭК, ГОСТ и PCI DSS
Российский облачный провайдер Ngenix представил продукт «Аттестованное публичное облако Ngenix». Решение предназначено для защиты веб-ресурсов от DDoS-атак и бот-трафика. Новый... -
13 января 2026
«Волчары» из мира IT: как специалисты по кибербезопасности накручивают опыт
В сфере кибербезопасности молодые специалисты стали все чаще накручивать опыт, пытаясь занять более высокооплачиваемые места. Эта проблема становится массовой для... -
17 ноября 2025
Человеческий фактор – самое слабое звено в системе защиты. CISO ГК «Элемент» – о платформе обучения сотрудников основам ИБ
Сегодня более 75% всех утечек информации, компрометации данных, неправомерного доступа в инфраструктуру происходит из-за человеческого фактора. И так как количество...
