Le siège social supérieur a acquis un progiciel pour collecter de manière centralisée les données de journalisation de nombreux serveurs, commutateurs, pare-feu, imprimantes, routeurs, etc. Ce type de système IDS/IPS est communément appelé système __________________ IDS/IPS ?

Ce type de système IDS/IPS est communément appelé système IDS/IPS « Meta ». Le système a les capacités logicielles pour collecter des informations concernant les menaces de sécurité internes dans un réseau à partir de nombreux points différents, y compris les commutateurs, les routeurs et les pare-feu. Cela permet à la sécurité du réseau de suivre et d'enquêter pleinement sur la menace. La plupart des mécanismes de sécurité ne disposent pas de la technologie nécessaire pour transmettre tous les événements à un hôte de journal central ; un système Meta IDS/IPS le fait.

Un système IPS est un système de prévention des intrusions. Le système est généralement utilisé en conjonction avec un système IDS (système de détection d'intrusion) et les deux systèmes sont parfois combinés en un seul. Les appareils sont utilisés pour surveiller la sécurité d'un réseau. Ils sont conçus pour identifier les activités malveillantes et, si possible, les arrêter. Toutes les informations concernant l'activité sont collectées par le système IDS/IPS et signalées à un point de journalisation central, où elles peuvent être examinées ensemble pour tenter d'identifier sa source.

Les systèmes IPS peuvent tenter d'empêcher les activités non autorisées sur un réseau de plusieurs manières. Premièrement, ils essaieront de bloquer complètement toute communication à partir de l'adresse IP incriminée. Ils peuvent également définir des alarmes pour informer les travailleurs d'une tentative d'intrusion dans le système. Souvent, ils réinitialiseront la connexion pour arrêter l'activité. Toute organisation traitant des informations classifiées devrait avoir un système IPS/IDS installé dans le cadre de la sécurité de son réseau.

Les systèmes Meta IDS/IPS présentent un développement important dans la technologie de sécurité, car ils ont la capacité de collecter des données à un point de journalisation. Pour cette raison, le Siège supérieur a choisi d'utiliser les nouveaux systèmes. Les systèmes Meta IDS/IPS devraient être plus efficaces que les systèmes plus anciens, car de nombreux pirates et groupes incriminés ont déjà trouvé comment battre les anciens systèmes. Il est important que des améliorations soient constamment apportées à la sécurité pour que les organisations gardent une longueur d'avance sur les criminels.