Sustav za otkrivanje upada

Izvor: Hrvatska internetska enciklopedija
Inačica 409201 od 2. siječnja 2022. u 21:40 koju je unio WikiSysop (razgovor | doprinosi) (Bot: Automatska zamjena teksta (-{{Cite book +{{Citiranje knjige))
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Skoči na:orijentacija, traži
Disambig.svg Za druga značenja, pogledajte IDS (razdvojba).

Sustav za otkrivanje upada (eng. Intrusion Detection System, IDS), uređaj ili izvršni softver koja motri računalnu mrežu ili sustave tražeći zloćudne aktivnosti ili kršenja pravila djelovanja unutar sustava. Svaka aktivnost ili prekršaj obično prijavljuje administratoru ili se središnje prikuplja uporabom sustava SIEM-a. SIEM komibinira dobivene podatke izi više izvora i služi se tehnikama filtriranja uzbuna da bi razlučio zloćudne aktivnosti od lažnih uzbuna.[1]

Izvori

  1. Martellini, Maurizio; Malizia, Andrea (30. listopada 2017.) (engl.). Cyber and Chemical, Biological, Radiological, Nuclear, Explosives Challenges: Threats and Counter Efforts. Springer. ISBN 9783319621081. https://books.google.com/books?id=klE8DwAAQBAJ&lpg=PA31&dq=siem%20alarm%20filtering&pg=PA31#v=onepage&q=siem%20alarm%20filtering&f=false 
Dobavljeno iz "https://enciklopedija.cc/index.php?title=Sustav_za_otkrivanje_upada&oldid=409201"