Администраторы должны использовать механизмы для защиты своей сети и предотвращения доступа злоумышленников. Системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) - это категории инструментов, которые обычно используются для этой цели. IDS работает скорее как система оповещения, которая дает организации знать об обнаружении аномальной или вредоносной активности. IPS переходит на новый уровень обнаружения и отключает сеть до получения доступа или для предотвращения дальнейшего использования сети.
Организациям не следует выбирать только что-то одно; оба они чрезвычайно полезны, и многие поставщики предлагают решения, которые сочетают преимущества обеих систем. Внедрение решений обнаружения вторжений и реагирования Network IDS/IPS имеет решающее значение для организаций, позволяя им не только знать, когда атака уже достигла их периметра, но и действовать соответствующим образом. Используя эффективные решения по обеспечению безопасности, компании выявляют недобросовестных агентов и сокращают время их пребывания в зоне атаки, сводя к минимуму их возможное воздействие.
