Nach ihrer Funktionsweise unterscheidet man prinzipiell zwischen Host- und Netzbasierenden Intrusion Detection/Prevention Systemen:


Hostbasierende IDS/IPS

HIDS/HIPS werden auf Servern installiert, um die dort anfallenden Logfiles zu überwachen und zu analysieren und im Falle eines HIPS adequate Gegenmaßnahmen zu ergreifen.


Netzwerkbasierende IDS/IPS

NIDS/NIPS werden entweder im LAN zur Erkennung von Angriffen durch Mitarbeiter, aktiven Trojanern, usw. oder ausserhalb des LAN eingesetzt, um Angriffsversuche aus dem Internet zu erkennen oder abzuwehren.

 

Wir bieten Ihnen herstellerunabhängige Beratung, Konzeption und Implementierung von Intrusion Detection/Prevention Systemen.