Sistema de prevención de intrusiones (IPS)

¿Qué es IPS (Sistema de prevención de intrusiones)?

IPS, abreviatura de "Sistema de prevención de intrusiones", se refiere a hardware o software diseñado para detectar señales de acceso no autorizado a una red interna y, al identificar dichas intrusiones, notificar a los administradores mientras simultáneamente bloquea el acceso o toma otras medidas preventivas en tiempo real. IPS es una versión avanzada de IDS (Sistema de Detección de Intrusiones), que solo monitorea y detecta intrusiones.

Los IPS se pueden clasificar en dos tipos según su implementación:

IPS basado en host (HIPS): Instalado como software en la computadora protegida, HIPS monitorea los registros del sistema operativo, evita la manipulación de los registros de acceso y brinda funciones como apagar automáticamente la computadora cuando sea necesario.
IPS basado en red (NIPS): Implementado como un dispositivo dedicado en el segmento de red donde se conectan las computadoras protegidas, NIPS monitorea el tráfico de la red para detectar actividad no autorizada y bloquea el acceso cuando es necesario. NIPS generalmente es más adecuado para proteger de manera eficiente una red interna completa.

Sin embargo, con el creciente uso de aplicações web, ha habido un aumento de amenazas a la seguridad que no pueden prevenirse únicamente mediante IDS o IPS. Para abordar estas amenazas avanzadas, implementar un firewall de aplicação web (WAF) es una solución eficaz.

Búsquedas sugeridas

Sistema de prevención de intrusiones (IPS)

Entregar y proteger cada aplicación

Sistema de prevención de intrusiones (IPS)

Entregar y proteger cada aplicación

CONECTA CON NOSOTROS