Mənası: Host-əsaslı IDS (Intrusion Detection System) – bir kompüter sistemi çərçivəsində hadisələri analiz edən IDS.
Açıqlama
Hıds, yəni Host-əsaslı Giriş aşkarlama sistemi, müəyyən bir kompüter sisteminin fəaliyyətini izləyən və təhlükəsizlik pozuntularını aşkar etmək üçün nəzərdə tutulmuş proqram təminatıdır. Bu sistem, hədəf sistemin özündə yerləşir və yerli hadisələri, məsələn, fayl əməliyyatları, şəbəkə bağlantıları və proses fəaliyyətlərini izləyir. Hıds, həmin hadisələri əvvəlcədən müəyyən edilmiş qaydalar və ya davranış profilləri ilə müqayisə edir və şübhəli fəaliyyətləri aşkar etdikdə istifadəçiyə xəbərdarlıq edir.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT) Təhlükəsizliyi: Hıds, kompüter sistemlərini zərərli proqramlardan, malware hücumlarından və digər təhlükəsizlik pozuntularından qorumaq üçün geniş istifadə olunur.
- Şəbəkə Təhlükəsizliyi: Hıds, şəbəkənin müəyyən bir hissəsində yerləşən kompüterləri izləyərək, bütün şəbəkə üçün təhlükəsizlik təmin etməyə kömək edə bilər.
- Kibertəhlükəsizlik: Hıds, kibertəhlükəsizlik strategiyalarının ayrılmaz hissəsidir və müxtəlif növ kiber hücumlarının aşkarlanmasına və qarşısının alınmasına kömək edir.
Fərqləndirici Xüsusiyyətləri
Hıds, Nids (Network-based IDS) -dən fərqli olaraq, şəbəkə trafikini deyil, hədəf kompüterin özünün fəaliyyətini izləyir. Bu, ona daha yüksək dəqiqlik və təfərrüatlı analiz imkanı verir, lakin eyni zamanda, yalnız izləndiyi konkret sistem üçün məlumat əldə edir.