読者です 読者をやめる 読者になる 読者になる

HIDSとNIDS

HIDS (ホスト型IDS)

  • ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる
  • アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。

 

 

 

NIDS(ネットワーク型IDS)

  • NW上に配置できるので、導入が簡単
  • プロミスキャスモードで利用する
  • ステルスモードにすることで、IPを持たずに監視できるため、気づかれにくい。
  • SnortはNIDSに分類される