La diferencia entre detección de intrusiones y prevención de intrusiones

La Detección de Intrusiones es la detección del comportamiento de intrusión. Recopila y analiza información en varios puntos clave de una red informática o sistema informático para comprobar si existen violaciones de las políticas de seguridad y signos de ataque en la red o sistema. Como tecnología de protección de seguridad proactiva, la detección de intrusiones proporciona protección en tiempo real contra ataques internos, ataques externos y operaciones incorrectas, interceptando y respondiendo a las intrusiones antes de que el sistema de red resulte dañado.

La tecnología de detección de intrusiones es una tecnología que utiliza los rastros dejados por el intruso, como intentos fallidos de inicio de sesión y otra información, para descubrir eficazmente intrusiones ilegales desde el exterior o el interior. Toma la detección y el control como su esencia técnica, desempeña el papel de defensa activa y es una parte extremadamente importante de la seguridad de la red. Este artículo presentará brevemente el principio de funcionamiento, la clasificación, la estructura funcional y el estado de desarrollo de la tecnología de detección de intrusos.

La detección de intrusiones se puede dividir en dos tipos: detección de intrusiones en tiempo real y detección de intrusiones post-evento