Glossar

IDS/IPS

Intrusion Detection/Prevention System

Ein IDS analysiert Netzwerkverkehr oder Systemaktivitäten auf bekannte Angriffsmuster und erzeugt Warnmeldungen. Ein IPS (Intrusion Prevention System) geht weiter: Es kann verdächtige Verbindungen aktiv blockieren. Snort und Suricata sind weit verbreitete Open-Source-Lösungen. Beide Systeme können durch zu viele Fehlalarme (False Positives) in ihrer Effektivität eingeschränkt werden.