La sede superior ha adquirido un paquete de software para recopilar de forma centralizada datos de registro de numerosos servidores, conmutadores, cortafuegos, impresoras, enrutadores, etc. ¿Este tipo de sistema IDS / IPS se denomina comúnmente sistema __________________ IDS / IPS?

Este tipo de sistema IDS / IPS se conoce comúnmente como sistema IDS / IPS 'Meta'. El sistema tiene las capacidades de software para recopilar información sobre las amenazas de seguridad internas en una red desde muchos puntos diferentes, incluidos conmutadores, enrutadores y firewalls. Esto permite que la seguridad de la red realice un seguimiento completo e investigue la amenaza. La mayoría de los mecanismos de seguridad no tienen la tecnología necesaria para enviar todos los eventos a un loghost central; un sistema Meta IDS / IPS lo hace.

Un sistema IPS es un sistema de prevención de intrusiones. El sistema generalmente se usa junto con un sistema IDS (sistema de detección de intrusiones) y los dos sistemas a veces se combinan en uno. Los dispositivos se utilizan para monitorear la seguridad de una red. Están diseñados para identificar la actividad maliciosa y, si es posible, detenerla. Toda la información relacionada con la actividad es recopilada por el sistema IDS / IPS y se informa a un punto de registro central, donde se puede examinar en conjunto en un intento de identificar su origen.

Los sistemas IPS pueden intentar prevenir la actividad no autorizada en una red de varias formas. En primer lugar, intentarán bloquear por completo todas las comunicaciones de la dirección IP infractora. También pueden configurar alarmas para notificar a los trabajadores de un intento de violar el sistema. A menudo, restablecerán la conexión para detener la actividad. Cualquier organización que se ocupe de información clasificada debería tener un sistema IPS / IDS instalado como parte de la seguridad de su red.

Los sistemas Meta IDS / IPS presentan un desarrollo importante en tecnología de seguridad, ya que tienen la capacidad de recopilar datos en un punto de registro. Por este motivo, la Sede Superior ha optado por utilizar los nuevos sistemas. Los sistemas Meta IDS / IPS deberían ser más efectivos que los sistemas más antiguos, ya que muchos piratas informáticos y grupos infractores ya han descubierto cómo vencer a los sistemas antiguos. Es importante que constantemente se realicen mejoras en la seguridad para que las organizaciones estén un paso por delante de los delincuentes.