Сильные стороны IDS
IDS хорошо выполняют следующие функции:
- мониторинг и анализ событий в системе и поведения пользователей;
- тестирование состояний системных конфигураций относительно их безопасности;
- проверка базового безопасного состояния системы и затем отслеживание любых изменений этого базового состояния (тем самым это будет означать реализацию политики информационной безопасности по умолчанию);
- распознавание шаблонов системных событий, которые соответствуют известным атакам;
- распознавание шаблонов деятельности, которая статистически отличается от нормальной деятельности;
- управление механизмами аудита и создания логов ОС и любых других данных, которые они создают.
- оповещение руководства некоторым заданным образом при обнаружении атак;
- политика безопасности может быть выражена в терминах инструментов анализа;
- обеспечение специалистам, не являющимся экспертами в области безопасности, возможности выполнять функции мониторинга информационной безопасности.
