Detección de Intrusiones
¿Qué es el IDS / IPS?
Un IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) son softwares de seguridad cuya función es detectar accesos no autorizados en un sistema o una red de ordenadores, y en base a ello, generar algún tipo de alerta o log para que posteriormente pueda ser gestionado por el administrador de sistemas correspondiente.
¿Cuáles son las ventajas?
El servicio de administración de IDS/IPS, está orientado a la detección y prevención de ataques efectuados desde Internet hacia la red Interna de una organización. Permitiendo tomar diferentes acciones de acuerdo a las políticas de seguridad establecidas por la organización.
Son un complemento ideal para los firewall, en la protección del tráfico malicioso que penetra exitosamente por el firewall para luego ingresar en la red corporativa.
Los IDS poseen habilidades de proteger el o los sistemas contra ataques, durante el tiempo en el cual es descubierta una vulnerabilidad y la aplicación del parche de seguridad.