2016-02-21 HIDSとNIDS CEH CISSP セキュリティ用語 HIDS (ホスト型IDS) ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。 NIDS(ネットワーク型IDS) NW上に配置できるので、導入が簡単 プロミスキャスモードで利用する ステルスモードにすることで、IPを持たずに監視できるため、気づかれにくい。 SnortはNIDSに分類される