Intrusion Detection and Prevention System (İdp) - Müdaxilələrin Aşkarlanması və Qarşısının Alınması Sistemi. İdp, kompüter şəbəkələrinə və sistemlərinə icazəsiz giriş cəhdlərini aşkarlamaq və qarşısını almaq üçün nəzərdə tutulmuş bir texnologiyadır. Bu sistemlər şəbəkə trafikini və ya sistem fəaliyyətini izləyərək təhlükəli fəaliyyətləri aşkar edir və müəyyən edilmiş qaydalara əsasən reaksiya verir.
İstifadə Sahələri:
- İnformasiya Texnologiyaları (İT): İdp sistemləri, müəssisələrin şəbəkə təhlükəsizliyinin əsas tərkib hissəsidir. Onlar müxtəlif həcmdə və mürəkkəblikdə şəbəkələri, serverləri və iş stansiyalarını qoruyur.
- Kiber Təhlükəsizlik: İdp sistemləri kiber hücumların müxtəlif növlərinə, o cümlədən viruslara, troyanlara, fırıldaqçı proqramlara, DDoS hücumlarına və digər zərərli proqramlara qarşı müdafiə təmin edir.
- Şəbəkə İdarəetməsi: İdp sistemləri şəbəkə administratorlarına şəbəkə fəaliyyəti barədə dəqiq məlumatlar təqdim edir, potensial təhlükələri müəyyən etməyə və proaktiv tədbirlər görməyə imkan verir.
- Hərbi və Dövlət Qurumları: Həssas məlumatların qorunması üçün yüksək təhlükəsizlik səviyyəsi tələb edən hərbi və dövlət qurumlarında geniş istifadə olunur.
- Maliyyə Sektoru: Banklar və digər maliyyə institutları maliyyə məlumatlarının qorunması üçün İdp sistemlərindən istifadə edirlər.
İş Prinsipləri:
İdp sistemləri əsasən iki əsas texnikadan istifadə edir: imza əsaslı aşkarlama və anomaly əsaslı aşkarlama. İmza əsaslı aşkarlamada sistem məlum zərərli proqram və hücumların imzalarını axtarır. Anomaly əsaslı aşkarlamada isə sistem normal şəbəkə və sistem fəaliyyətindən kənara çıxan fəaliyyətləri aşkar edir.
Aşkarlanan təhlükələrdən sonra İdp sistemləri müxtəlif reaksiya mexanizmləri tətbiq edir: xəbərdarlıq mesajları göndərmək, təhlükəli əlaqəni kəsmək, zərərli faylları silmək və s.