Definition

HIDS/NIDS

Les systèmes de détection d'intrusions machine (ou « Host Intrusion Detection Systems », HIDS) et les systèmes de détection d'intrusions réseau (ou « Network Intrusion Detection Systems », NIDS) sont des méthodes de gestion de la sécurité des ordinateurs et des réseaux.

Sur les systèmes HIDS, des applications de protection, comme les pare-feu, les antivirus et les programmes de détection des logiciels espions, sont installées sur tous les ordinateurs d’un réseau à accès bidirectionnel à un environnement extérieur, comme Internet.

Sur les systèmes NIDS, un logiciel de protection est installé uniquement à des points spécifiques, comme les serveurs qui établissent l'interface entre l'environnement extérieur et le segment de réseau à protéger.

Toutes les méthodes de détection des intrusions impliquent la collecte et l'analyse d'informations issues de différentes zones d'un ordinateur ou d'un réseau, pour identifier les menaces potentielles que sont suceptibles de mettre en place les pirates et les hackers appartenant ou non à l'organisation.

Les systèmes de détection d'intrusions machine et réseau ont leurs propres avantages et limites. La meilleure façon de protéger un réseau consiste à combiner les deux technologies.

Cette définition a été mise à jour en octobre 2016

Pour approfondir sur Protection du terminal et EDR

Close